Vorige
Configureer de IPsec SA-instellingen van de computer, zodat deze exact overeenkomen met het beveiligingsniveau van het apparaat. Instellingsmethodes verschillen afhankelijk van het bedieningssysteem van de computer. De hier getoonde voorbeeldprocedure maakt gebruik van Windows XP voor het selecteren van "Authentication and Low Level Encryption".
Klik in het menu [Start] op [Configuratiescherm], klik op [Systeem en beveiliging] en klik vervolgens op [Systeembeheer].
Onder Windows 8 plaatst u de muisaanwijzer in de rechterbovenhoek of rechterbenedenhoek van het scherm en klikt u vervolgens op [Instellingen], [Configuratiescherm], [Systeem en beveiliging] en ten slotte op [Systeembeheer].
Als u Windows XP gebruikt, klik dan in het menu [Start] op [Configuratiescherm] en daarna op [Prestaties en onderhoud] en klik vervolgens op [Systeembeheer].
Dubbelklik op [Lokaal beveiligingsbeleid].
Als het dialoogvenster "Regeling gebruikersaccount" wordt weergegeven, klikt u op [Ja].
Klik op [IP-beveiligingsbeleid op lokale computer].
Klik in het menu "Actie" op [IP-beveiligingsbeleid maken].
De Wizard IP-beveiligingsbeleid wordt weergegeven.
Klik op [Volgende].
Voer in "Naam" een naam in voor het beveiligingsbeleid en klik vervolgens op [Volgende].
Haal het vinkje uit het selectievakje "Activeer de standaard responsregel" weg en klik vervolgens op [Volgende].
Selecteer "Eigenschappen bewerken" en klik vervolgens op [Afsluiten].
Bij het tabblad "Algemeen" klikt u op [Instellingen].
Als u Windows XP gebruikt, klikt u in het tabblad "Algemeen" op [Geavanceerd].
Bij "Verifieer en genereer een nieuwe sleutel na elke" voert u dezelfde geldigheidsperiode (in minuten) in als die is ingevoerd bij "Coderingssleutel Instellingen Auto Exchange Fase 1" op het apparaat. Vervolgens klikt u op [Methoden].
Controleer of de instellingen van het hash-algoritme ("Integriteit"), coderingsalgoritme ("Codering") en "Diffie-Hellman Groep" in "Voorkeur voor de volgorde van beveiligingsmethoden" allemaal overeenkomen met de instellingen die op het apparaat zijn gespecificeerd in "Instellingen auto exchange coderingssleutel Fase 1".
Als de instellingen niet worden weergegeven, klik dan op [Toevoegen].
Klik twee keer op [OK].
Klik op [Toevoegen] bij het tabblad "Regels".
De Wizard Beveiligingsregels wordt weergegeven.
Klik op [Volgende].
Selecteer "Deze regel specificeert geen tunnel" en klik vervolgens op [Volgende].
Selecteer het netwerktype voor IPsec en klik vervolgens op [Volgende].
Voor Windows XP selecteert u de verificatiemethode en klikt u vervolgens op [Volgende]. Voor Windows 7/8 gaat u naar stap 18.
Als u "Certificaat" selecteert als verificatiemethode in "Coderingssleutel Instellingen Auto Exchange" op het apparaat, moet u het apparaatcertificaat opgeven. Indien u "PSK" selecteert, voer dan dezelfde PSK-tekst in als ingevoerd op het apparaat met de gedeelde sleutel.
Klik op [Toevoegen] in de IP-filterlijst.
Voer in [Naam] een IP-filternaam in en klik vervolgens op [Toevoegen].
De Wizard IP-filter wordt weergegeven.
Klik op [Volgende].
Als dit vereist is, voer dan een beschrijving in van de IP-filter en klik op [Volgende].
Voor Windows XP gaat u naar stap 22.
Selecteer "Mijn IP-adres" bij "Bronadres" en klik vervolgens op [Volgende].
Selecteer "Een specifiek IP-adres of subnet" in "Bestemmingsadres", voer het IP-adres van het apparaat in en klik vervolgens op [Volgende].
Als u Windows XP gebruikt, selecteert u "Een specifiek IP-adres" en klikt u vervolgens op [Volgende].
Selecteer het protocoltype voor IPsec en klik vervolgens op [Volgende].
Als u IPsec met IPv6 gebruikt, selecteer dan "58" als het protocolnummer voor het protocoltype "Overig".
Klik op [Voltooien].
Klik op [OK].
Selecteer het zojuist gemaakte IP-filter en klik vervolgens op [Volgende].
Klik op [Add].
De wizard filteractie wordt weergegeven.
Klik op [Volgende].
Voer in [Naam] een IP-filteractienaam in en klik vervolgens op [Volgende].
Selecteer "Bepaal beveiliging" en klik op [Volgende].
Selecteer "Onbeveiligde communicatie toestaan als er een veilige verbinding tot stand wordt gebracht." en klik op [Volgende].
Als u Windows XP gebruikt, selecteert u "Terugvallen op onbeveiligde communicatie" en klikt u vervolgens op [Volgende].
Selecteer "Aangepast" en klik op [Instellingen].
Selecteer in "Integriteits-algoritme" het verificatie-algoritme dat op het apparaat is ingesteld in "Coderingssleutel Instellingen Auto Exchange Fase 2".
Selecteer in "Coderings-algoritme" het coderings-algoritme dat op het apparaat is ingesteld in "Coderingssleutel Instellingen Auto Exchange Fase 2".
Selecteer in de Sessiesleutel-instellingen de optie "Genereer een nieuwe sleutel na iedere" en voer de geldigheidsperiode in (in seconden) die op het apparaat is ingesteld bij "Coderingssleutel Instellingen Auto Exchange Fase 2".
Klik op [OK].
Klik op [Volgende].
Klik op [Voltooien].
Selecteer de filteractie die zojuist is aangemaakt en klik vervolgens op [Volgende].
Als u "Instellingen auto exchange coderingssleutel" instelt op "Verificatie en hoog niveau-codering", selecteert u de IP-filteractie die net aangemaakt is, klikt u op [Bewerken] en vinkt u vervolgens "Sessiesleutel voor PFS (Perfect Forward Secrecy) gebruiken" in het dialoogvenster van de eigenschappen van de filteractie aan. Als u PFS gebruikt in Windows, wordt het PFS-groepsnummer dat in fase 2 wordt gebruikt, automatisch overeengekomen in fase 1 op basis van het Diffie-Hellman-groepsnummer (dat in stap 11 is ingesteld). Als u dus de opgegeven automatische instellingen van het beveiligingsniveau van het apparaat wijzigt en “Gebruikersinstellingen” wordt getoond, moet u hetzelfde groepnummer opgeven voor "Fase 1, Diffie-Hellman Groep" en "Phase 2 PFS" op het apparaat om IPsec-verzending tot stand te brengen.
Selecteer de verificatiemethode en klik vervolgens op [Volgende]. Voor Windows XP gaat u naar stap 42.
Als u "Certificaat" selecteert als verificatiemethode in "Coderingssleutel Instellingen Auto Exchange" op het apparaat, moet u het apparaatcertificaat opgeven. Indien u "PSK" selecteert, voer dan dezelfde PSK-tekst in als ingevoerd op het apparaat met de gedeelde sleutel.
Klik op [Voltooien].
Klik op [OK].
Als u met Windows XP werkt, klikt u op [Sluiten].
Het nieuwe IP-beveiligingsbeleid (IPsec-instellingen) is ingesteld.
Selecteer het zojuist gemaakte beveiligingsbeleid, klik met de rechtermuisknop en klik vervolgens op [Toewijzen].
De IPsec-instellingen van de computer zijn ingeschakeld.
Als u de IPsec-instellingen van de computer wilt uitschakelen, selecteert u het beveiligingsbeleid, klikt u met de rechtermuisknop en klikt u vervolgens op [Toewijzing verwijderen].
