Especificació dels paràmetres IPsec de l'ordinador

Al menú [Inici], feu clic a [Panell de control], després clic a [Sistema i seguretat] i, tot seguit, clic a [Eines d'administrador].

Amb Windows 8, passeu el punter del ratolí per la part superior o inferior dreta de la pantalla; a continuació, feu clic a [Configuració], [Tauler de control], [Sistema i seguretat] i [Eines d'administració].

Si feu servir Windows XP, al menú [Inici], feu clic a [Panell de control], clic a [Rendiment i manteniment] i, tot seguit, clic a [Eines d'administrador].

Feu doble clic a [Política de seguretat local].

Si apareix el quadre de diàleg "Control del compte d'usuari", feu a clic a [Sí].

Cliqueu [Polítiques de seguretat IP a l'ordinador local].

Al menú "Acció", cliqueu [Crea política de seguretat IP].

Apareix l'Assistent de Política de seguretat IP.

Feu clic a [Endavant].

Introduïu un nom de política de seguretat a Nom i tot seguit cliqueu [Següent].

Desfeu la selecció de la casella "Activa la norma de resposta per defecte" i després cliqueu [Següent].

Seleccioneu Edita propietats i tot seguit cliqueu [Final].

A la pestanya "General", feu clic a [Paràmetres].

Si feu servir Windows XP, a la pestanya "General", feu clic a [Avançat].

A "Autentica i genera una clau nova després de cada", introduïu el mateix període de validesa (en minuts) que hagi estat especificat a la màquina a "Paràmetres de canvi automàtic clau xifratge Fase 1" i, a continuació, feu clic a [Mètodes].

Comproveu que l'algorisme hash ("Integritat"), l'algorisme de xifratge ("Xifratge") i els paràmetres del "Grup Diffie-Hellman" a "ordre de preferència del mètode de seguretat" coincideixin amb els especificats a la màquina a "Paràmetres de canvi automàtic clau xifratge Fase 1".

Si no es mostren els paràmetres, cliqueu [Afegiu].

Cliqueu [OK] dos cops.

A la pestanya Normes feu clic a [Afegiu].

L'Assistent de les Normes de seguretat apareix.

Feu clic a [Endavant].

Seleccioneu "Aquesta norma no especifica un túnel", i després cliqueu [Següent].

Seleccioneu el tipus de xarxa per a l'IPsec, i tot seguit cliqueu [Següent].

Per al Windows XP, seleccioneu el mètode d'autenticació i tot seguit feu clic a [Següent]. Per a Windows 7/8, aneu al pas 18.

Si seleccioneu "Certificat" com a mètode d'autenticació a "Paràmetres de canvi automàtic clau xifratge" a la màquina, especifiqueu el certificat de dispositiu. Si seleccioneu "PSK", introduïu el mateix text PSK a la màquina amb la clau precompartida.

A la Llista de filtre IP cliqueu [Afegiu].

A [Nom], introduïu un nom de Filtre IP i tot seguit cliqueu [Afegiu].

L'Assistent de Filtre IP apareix.

Feu clic a [Endavant].

En cas necessari, introduïu una descripció del filtre IP i, a continuació, feu clic a [Següent].

Per al Windows XP, aneu al pas 22.

Seleccioneu "La meva adreça IP" a "Adreça d'origen" i tot seguit feu clic a [Següent].

Seleccioneu "Una adreça IP específica o subxarxa" a "Adreça de destí", introduïu l'adreça IP de la màquina i, tot seguit, feu clic a [Següent].

Si feu servir el Windows XP, seleccioneu "Una adreça IP específica" i feu clic a [Següent].

Seleccioneu el tipus de protocol per a IPsec, i després cliqueu [Següent].

Si feu servir IPsec amb IPv6, seleccioneu "58" com al número de protocol per a "Altres" tipus de protocol de destí.

Feu clic a [Finalitza].

Cliqueu [OK].

Seleccioneu el filtre IP que acabeu de crear, després cliqueu [Següent].

Feu clic a [Afegir].

Apareixerà l'assistent de filtratge d'accions.

Feu clic a [Endavant].

A [Nom], introduïu un nom d'acció de Filtre IP i, tot seguit, feu clic a [Afegiu].

Seleccioneu "Negociar seguretat" i feu clic a [Següent].

Seleccioneu "Permetre la comunicació sense seguretat si es pot establir una connexió segura.", i, a continuació, feu clic a [Següent].

Si feu servir el Windows XP, seleccioneu "Restricció a comunicació no segura" i feu clic a [Següent].

Seleccioneu "Personalitza" i feu clic a [Paràmetres].

A "Algorisme d'integritat", seleccioneu l'algorisme d'autenticació que va especificar-se a la màquina a "Paràmetres de canvi automàtic clau xifratge Fase 2".

A "Algorisme de xifratge", seleccioneu l'algorisme de xifratge que va especificar-se a la màquina a la "Paràmetres de canvi automàtic clau xifratge Fase 2".

Als paràmetres de Clau de sessió, seleccioneu "Genera una clau nova cada" i escriviu el període de validesa (en segons) que va especificar-se a la màquina a "Paràmetres de canvi automàtic clau xifratge Fase 2".

Cliqueu [OK].

Feu clic a [Endavant].

Feu clic a [Finalitza].

Seleccioneu el filtre d'accions que acabeu de crear i, a continuació, feu clic a [Següent].

Si establiu "Paràmetres de canvi automàtic clau xifratge" a "Autenticació i xifratge de nivell alt", seleccioneu l'acció de filtre IP creada, feu clic a [Edita] i, a continuació, marqueu "Utilitza la clau de sessió secret-perfecte-cap-endavant (PFS)" a les propietats de l'acció del filtre del quadre de diàleg. Si utilitzeu PFS amb Windows XP, el número de grup de PFS utilitzat a la Fase 2 es negocia automàticament a la fase 1 a partir del número del grup Diffie-Hellman (configurat al pas 11). En conseqüència, si canvieu els paràmetres automàtics especificats del nivell de seguretat a la màquina i apareix “Configuració de l'usuari”, heu de configurar el mateix número de grup a "Fase 1 Grup Diffie-Hellman" i "Fase 2 PFS" a la màquina per tal d'establir la transmissió IPsec.

Seleccioneu el mètode d'autenticació i tot seguit feu clic a [Següent]. Per al Windows XP, aneu al pas 42.

Si seleccioneu "Certificat" com a mètode d'autenticació a "Paràmetres de canvi automàtic clau xifratge" a la màquina, especifiqueu el certificat de dispositiu. Si seleccioneu "PSK", introduïu el mateix text PSK a la màquina amb la clau precompartida.

Feu clic a [Finalitza].

Cliqueu [OK].

Si feu servir el Windows XP, feu clic a [Tanca].

Heu especificat la nova Política de seguretat IP (Paràmetres IPsec).

Seleccioneu la política de seguretat que acabeu de crear, feu clic amb el botó dret i feu clic a [Assigna].

Els paràmetres IPsec de l'ordinador estan activats.