Παράλειψη κεφαλίδας
 

Ορισμός των ρυθμίσεων IPsec του υπολογιστή

Διαμορφώστε τις ρυθμίσεις IPsec SA του υπολογιστή, έτσι ώστε να ταιριάζουν ακριβώς με το επίπεδο ασφάλειας του μηχανήματος. Οι μέθοδοι ρύθμισης διαφέρουν ανάλογα με το λειτουργικό σύστημα του υπολογιστή. Για τη διαδικασία που παρατίθεται εδώ ως παράδειγμα χρησιμοποιούνται τα Windows 7 όταν επιλέγεται το επίπεδο ασφάλειας "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.".

1Στο μενού [Έναρξη], κάντε κλικ στο [Πίνακας Ελέγχου], κατόπιν στο [Σύστημα και Ασφάλεια] και στη συνέχεια στο [Εργαλεία Διαχείρισης].

Στα Windows 8, αφήστε το δείκτη του ποντικιού επάνω από την άνω ή κάτω δεξιά γωνία της οθόνης και κατόπιν κάντε κλικ στις [Ρυθμίσεις], [Πίνακας Ελέγχου], [Σύστημα και ασφάλεια], και έπειτα στα [Εργαλεία Διαχείρισης].

Εάν χρησιμοποιείτε Windows XP, στο μενού [Έναρξη] κάντε κλικ στο [Πίνακας Ελέγχου], κατόπιν στο [Επιδόσεις και Συντήρηση] και στη συνέχεια στο [Εργαλεία Διαχείρισης].

2Κάντε διπλό κλικ στο [Τοπική Πολιτική Ασφάλειας].

Εάν εμφανιστεί το πλαίσιο διαλόγου "Έλεγχος Λογαριασμού Χρήστη", κάντε κλικ στο [Ναι].

3Κάντε κλικ στο [Πολιτικές Ασφάλειας IP στον Τοπικό Υπολογιστή].

4Στο μενού "Ενέργεια", κάντε κλικ στο [Δημιουργία Πολιτικής Ασφάλειας IP].

Εμφανίζεται ο Οδηγός Πολιτικής Ασφάλειας IP.

5Κάντε κλικ στο [Επόμενο].

6Εισάγετε ένα όνομα πολιτικής ασφάλειας στο "Όνομα" και κατόπιν κάντε κλικ στο [Επόμενο].

7Αποεπιλέξτε το πλαίσιο ελέγχου "Ενεργοποίηση του προεπιλεγμένου κανόνα απόκρισης" και κατόπιν κάντε κλικ στο [Επόμενο].

8Επιλέξτε "Επεξεργασία Ιδιοτήτων" και κατόπιν κάντε κλικ στο [Τέλος].

9Στην καρτέλα "Γενικά", κάντε κλικ στο [Ρυθμίσεις].

Εάν χρησιμοποιείτε Windows XP, στην καρτέλα "Γενικά", κάντε κλικ στο [Για προχωρημένους].

10Στο "Πιστοποίηση και δημιουργία νέου κλειδιού μετά από κάθε", εισάγετε την ίδια περίοδο ισχύος (σε λεπτά) που έχει καθοριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 1" και κατόπιν κάντε κλικ στο [Μέθοδοι].

11Βεβαιωθείτε ότι οι ρυθμίσεις αλγόριθμου hash ("Ακεραιότητα"), αλγόριθμου κρυπτογράφησης ("Κρυπτογράφηση") και ρυθμίσεις του "Ομάδα Diffie-Hellman" στη "Σειρά προτίμησης μεθόδων ασφάλειας" αντιστοιχούν στο σύνολό τους με τις ρυθμίσεις που έχουν οριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 1".

Εάν οι ρυθμίσεις δεν εμφανίζονται, κάντε κλικ στο [Προσθήκη].

12Κάντε κλικ δύο φορές στο [OK].

13Κάντε κλικ στο [Προσθήκη] στην καρτέλα "Κανόνες".

Εμφανίζεται ο Οδηγός Κανόνων Ασφάλειας.

14Κάντε κλικ στο [Επόμενο].

15Επιλέξτε "Αυτός ο κανόνας δεν καθορίζει μια διοχέτευση" και κατόπιν κάντε κλικ στο [Επόμενο].

16Επιλέξτε τον τύπο δικτύου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο].

17Για τα Windows XP, επιλέξτε τη μέθοδο πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμενο]. Για τα Windows 7/8, μεταβείτε στο Βήμα 18.

Εάν επιλέξετε "Πιστοποιητικό" για μέθοδο πιστοποίησης στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, ορίστε το πιστοποιητικό συσκευής. Εάν επιλέξετε "PSK", εισάγετε το ίδιο κείμενο PSK που ορίστηκε στο μηχάνημα με το ήδη κοινόχρηστο κλειδί.

18Κάντε κλικ στο [Προσθήκη] στη Λίστα Φίλτρων IP.

19Στο [Όνομα], εισάγετε ένα όνομα Φίλτρου IP και κατόπιν κάντε κλικ στο [Προσθήκη].

Εμφανίζεται ο Οδηγός Φίλτρων IP.

20Κάντε κλικ στο [Επόμενο].

21Εάν απαιτείται, εισάγετε περιγραφή του φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο].

Για τα Windows XP, μεταβείτε στο Βήμα 22.

22Επιλέξτε "Η διεύθυνσή μου IP" στο "Διεύθυνση προέλευσης" και κατόπιν κάντε κλικ στο [Επόμενο].

23Επιλέξτε "Συγκεκριμένη Διεύθυνση IP ή Υποδίκτυο" στο "Διεύθυνση προορισμού", εισάγετε τη διεύθυνση IP του μηχανήματος και κατόπιν κάντε κλικ στο [Επόμενο].

Εάν χρησιμοποιείτε Windows XP, επιλέξτε "Μία συγκεκριμένη Διεύθυνση IP" και κατόπιν κάντε κλικ στο [Επόμ.].

24Επιλέξτε τον τύπο πρωτοκόλλου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο].

Εάν χρησιμοποιείτε το IPsec με IPv6, επιλέξτε "58" ως τον αριθμό πρωτοκόλλου για τον τύπο πρωτοκόλλου στόχου "Άλλο".

25Κάντε κλικ στο [Τέλος].

26Πατήστε [OK].

27Επιλέξτε το φίλτρο IP που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο].

28Πατήστε [Προσθήκη].

Εμφανίζεται ο οδηγός ενεργειών φίλτρου.

29Κάντε κλικ στο [Επόμενο].

30Στο [Όνομα], εισάγετε το όνομα ενέργειας φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο].

31Επιλέξτε "Διαπραγμάτευση ασφάλειας" και κατόπιν κάντε κλικ στο [Επόμενο].

32Επιλέξτε "Να επιτρέπεται η μη ασφαλής επικοινωνία, εάν δεν είναι δυνατή η δημιουργία ασφαλούς επικοινωνίας." και κατόπιν κάντε κλικ στο [Επόμενο].

Εάν χρησιμοποιείτε Windows XP, επιλέξτε "Μετάπτωση σε μη ασφαλή επικοινωνία" και κατόπιν κάντε κλικ στο [Επόμ.].

33Επιλέξτε "Προσαρμογή" και κάντε κλικ στο [Ρυθμίσεις].

34Στο "Αλγόριθμος ακεραιότητας", επιλέξτε τον αλγόριθμο πιστοποίησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2".

35Στο "Αλγόριθμος κρυπτογράφησης", επιλέξτε τον αλγόριθμο κρυπτογράφησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2".

36Στις ρυθμίσεις Κλειδιού περιόδου λειτουργίας, επιλέξτε "Δημιουργία νέου κλειδιού κάθε" και εισάγετε την περίοδο ισχύος (σε δευτερόλεπτα) που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2".

37Πατήστε [OK].

38Κάντε κλικ στο [Επόμενο].

39Κάντε κλικ στο [Τέλος].

40Επιλέξτε την ενέργεια φίλτρου που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο].

Αν ρυθμίσετε τις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." σε "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.", επιλέξτε την ενέργεια φίλτρου IP που μόλις δημιουργήθηκε, πιέστε [Επεξεργασία] και στη συνέχεια τσεκάρετε την επιλογή "Χρήση κλειδιού περιόδου λειτουργίας για άριστη και άμεση εμπιστευτικότητα (PFS)" από το πλαίσιο διαλόγου ιδιοτήτων της ενέργειας φίλτρου. Εάν χρησιμοποιείτε PFS σε Windows, ο αριθμός ομάδας PFS που χρησιμοποιείται στη φάση 2 αποτελεί αυτόματα αντικείμενο διαπραγμάτευσης στη φάση 1 από τον αριθμό ομάδας Diffie-Hellman (ορίστηκε στο βήμα 11). Συνεπώς, εάν αλλάξετε τις καθορισμένες αυτόματες ρυθμίσεις επιπέδου ασφάλειας στο μηχάνημα και εμφανιστεί η “Ρύθμιση Χρήστη”, πρέπει να ορίσετε τον ίδιο αριθμό ομάδας για τα "Φάση 1 Ομάδα Diffie-Hellman" και "Φάση 2 PFS" στο μηχάνημα, ώστε να καθιερωθεί η μετάδοση IPsec.

41Επιλέξτε τη μέθοδο πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμενο]. Για τα Windows XP, μεταβείτε στο Βήμα 42.

Εάν επιλέξετε "Πιστοποιητικό" για μέθοδο πιστοποίησης στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, ορίστε το πιστοποιητικό συσκευής. Εάν επιλέξετε "PSK", εισάγετε το ίδιο κείμενο PSK που ορίστηκε στο μηχάνημα με το ήδη κοινόχρηστο κλειδί.

42Κάντε κλικ στο [Τέλος].

43Πατήστε [OK].

Εάν χρησιμοποιείτε Windows XP, κάντε κλικ στο [Κλείσιμο].

Η νέα πολιτική ασφάλειας IP (ρυθμίσεις IPsec) έχει οριστεί.

44Επιλέξτε την πολιτική ασφάλειας που μόλις δημιουργήθηκε, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Εκχώρηση].

Ενεργοποιούνται οι ρυθμίσεις IPsec του υπολογιστή.

Σημείωση

  • Για να απενεργοποιήσετε τις ρυθμίσεις IPsec του υπολογιστή, επιλέξτε την πολιτική ασφάλειας, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Κατάργηση εκχώρησης].

ΠροηγούμενοΕπόμενο