Forrige
Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level Encryption" er valgt.
På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy].
I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så [Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy].
Hvis du bruker Windows XP klikker du på [Kontrollpanel] på [Start]-menyen, deretter [Utførelse og vedlikehold] og til slutt [Administrative verktøy].
Dobbelklikk på [Lokal sikkerhetspolicy].
Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja].
Klikk på [IP-sikkerhetspolicy på lokal datamaskin].
Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen.
Veiviseren for IP-sikkerhetspolicy vises.
Klikk på [Neste].
Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].
Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste].
Velg "Rediger egenskaper", og klikk på [Fullfør].
Klikk på [Innstillinger] på fanen "Generelt".
Hvis du bruker Windows XP, klikker du på [Avansert] på fanen "Generelt".
I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder].
Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1".
Hvis innstillingene ikke vises, klikker du på [Legg til].
Klikk på [OK] to ganger.
Klikk på [Legg til] i kategorien "Regler".
Veiviseren for sikkerhetsregler vises.
Klikk på [Neste].
Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].
Velg nettverkstypen for IPsec, og klikk på [Neste].
I Windows XP velger du autentiseringsmåte, og klikker på [Neste]. I Windows 7/8 går du til trinn 18.
Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel.
Klikk på [Legg til] i IP-filterlisten.
Angi et IP-filternavn i [Navn], og klikk på [Legg til].
Veiviseren for IP-filteret vises.
Klikk på [Neste].
Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste].
I Windows XP går du til trinn 22.
Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].
Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste].
Hvis du bruker Windows XP, velg "En spesifikk IP-adresse", og klikk så [Neste].
Velg protokolltypen for IPsec, og klikk på [Neste].
Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen "Annen".
Klikk på [Finish].
Klikk [OK].
Velg IP-filteret som nettopp ble laget, og klikk på [Neste].
Klikk på [Add].
Veiviseren for filterhandling vises.
Klikk på [Neste].
Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste].
Velg "Forhandle sikkerhet" og klikk deretter på [Neste].
Velg "Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes." og klikk på [Neste].
Hvis du bruker Windows XP, velg "Fall tilbake på usikret kommunikasjon", og klikk så [Neste].
Velg "Egendefinert" og klikk på [Innstillinger].
I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
I sesjonsnøkkelinnstillingene velger du "Generer ny nøkkel hver", og angir gyldighetsperioden (i sekunder) som ble angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 2".
Klikk [OK].
Klikk på [Neste].
Klikk på [Finish].
Velg filterhandlingen som nettopp ble laget, og klikk på [Neste].
Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med egenskaper for filterhandling. Når du bruker PFS på Windows, blir gruppenummeret til PFS som blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske innstillinger på maskinen, og “Brukerinnstillinger” vises, må du angi det samme gruppenummeret for Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending.
Velg autentiseringsmetode og klikk deretter på [Neste]. I Windows XP går du til trinn 42.
Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel.
Klikk på [Finish].
Klikk [OK].
Hvis du bruker Windows XP, klikker du på [Steng].
Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.
Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel].
Datamaskinens IPsec-innstillinger er aktiverte.
Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel].
