Edellinen
Määritä tietokoneen IPsec SA -asetukset siten, että ne vastaavat täysin laitteen suojaustasoa. Asetustavat vaihtelevat tietokoneen käyttöjärjestelmän mukaan. Tässä esimerkissä käyttöjärjestelmä on Windows 7, jossa Todennus ja matala salaustaso -turvataso on valittu.
[Käynnistä]-valikossa [Ohjauspaneeli], napsauta [Järjestelmä ja ylläpito], ja sen jälkeen [Hallintatyökalut].
Windows 8 -käyttöjärjestelmässä osoita hiirellä näytön ylä- tai alaoikeaa kulmaa ja valitse [Asetukset], [Ohjauspaneeli], [Järjestelmä ja suojaus] ja sitten [Valvontatyökalut].
Jos käytät Windows XP:tä, [Käynnistä]-valikossa [Ohjauspaneeli], napsauta [Suorituskyky ja ylläpito], ja sen jälkeen [Hallintatyökalut].
Kaksoisnapsauta [Paikallinen suojauskäytäntö].
Jos "Käyttäjätilien valvonta" -valintaikkuna avautuu, valitse [Kyllä].
Napsauta [IP-suojauskäytännöt paikallistietokoneella].
Napsauta Toiminto-valikossa [Luo IP-suojauskäytäntö].
Ohjattu IP-suojauskäytännön asentaminen käynnistyy.
Napsauta [Seuraava].
Syötä suojauskäytännön nimi ja napsauta [Seuraava].
Tyhjennä "Ota käyttöön oletusvastaussääntö" -valintaruutu ja napsauta sitten [Seuraava].
Valitse "Muokkaa ominaisuuksia" ja napsauta [Valmis].
Napsauta "Yleiset"-välilehdellä [Asetukset].
Jos käytät Windows XP:tä, napsauta "Yleiset"-välilehdessä [Lisäasetukset].
Kohdassa "Tarkista käyttöoikeus ja luo uusi avain" kirjoita sama voimassaoloaika (minuuteissa), joka on määritetty laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 1, ja paina sitten [Menetelmät].
Varmista, että hajautusalgoritmin ("Eheys"), salausalgoritmin ("Salaus") ja "Diffie-Hellman ryhmä" -asetukset kohdassa "Salausmenetelmän oletusasetusjärjestys" vastaavat laitteen asetuksia kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 1.
Jos asetuksia ei näytetä, napsauta [Lisää].
Napsauta [OK] kaksi kertaa.
Napsauta Säännöt-välilehdellä [Lisää].
Ohjattu suojaussääntöjen määrittäminen avautuu.
Napsauta [Seuraava].
Valitse "Tämä sääntö ei määritä tunnelia." ja napsauta [Seuraava].
Valitse verkon tyyppi IPsec-protokollaa varten ja napsauta [Seuraava].
Windows XP: Valitse todennustapa ja napsauta [Seuraava]. Windows 7/8: Siirry vaiheeseen 18.
Jos valitset todennustavaksi Varmenne kohdassa Salausavaimen Auto Exchange -asetukset, määritä laitevarmenne. Jos valitset PSK, kirjoita sama PSK-teksti kuin on määritetty laitteeseen etukäteen jaetun avaimen avulla.
Napsauta [Lisää] IP-suodatinlistassa.
Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Lisää].
Ohjattu IP-suodattimien määrittäminen avautuu.
Napsauta [Seuraava].
Anna tarvittaessa IP-suodattimen kuvaus ja napsauta [Seuraava].
Windows XP: Siirry vaiheeseen 22.
Valitse "Oma IP-osoite" kohdassa "Lähdeosoite" ja napsauta [Seuraava].
Valitse "Määritetty IP-osoite tai aliverkko" kohdasta "Kohdeosoite", kirjoita laitteen IP-osoite, ja napsauta [Seuraava].
Jos käytössä on Windows XP, valitse "Määritetty IP-osoite" ja napsauta [Seuraava].
Valitse IPsec-protokollatyyppi ja napsauta [Seuraava].
Jos käytät IPSeciä IPv6:n kanssa, valitse "Muut"-kohdeprotokollatyypin protokollanumeroksi 58.
Napsauta [Valmis].
Napsauta [OK].
Valitse juuri luotu IP-suodatin ja napsauta [Seuraava].
Napsauta [Add].
Suodattimen ohjattu asennustoiminto avautuu.
Napsauta [Seuraava].
Kirjoita IP-suodattimen nimi kohtaan [Nimi] ja napsauta [Seuraava].
Valitse "Neuvottele suojausasetuksista" ja napsauta [Seuraava].
Valitse "Salli suojaamaton tietoliikenne, jos suojattua yhteyttä ei voi muodostaa." ja [Seuraava].
Jos käytössä on Windows XP, valitse "Turvaudu suojaamattomaan tietoliikenteeseen" ja napsauta [Seuraava].
Valitse "Mukautettu" ja napsauta [Asetukset].
Valitse kohdassa "Eheysalgoritmi" se todennusalgoritmi, joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.
Valitse kohdassa "Salausalgoritmi" se salausalgoritmi, joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.
Valitse kohdassa Istunnon avainasetukset "Luo uusi avain joka" ja kirjoita se voimassaoloaika (sekunneissa), joka määritettiin laitteeseen kohdassa Salausavaimen Auto Exchange -asetukset Vaihe 2.
Napsauta [OK].
Napsauta [Seuraava].
Napsauta [Valmis].
Valitse juuri luotu suodatintoiminto ja napsauta [Seuraava].
Jos valitset Salausavaimen Auto Exchange -asetusten arvoksi Todennus ja korkea salaustaso, valitse juuri luotu IP-suodatintoiminto, napsauta [Muokkaa] ja valitse "Käytä istunnon Perfect forward secrecy (PFS) -avainta salaukseen" -valintaruutu suodattimen toimintaominaisuuksien valintaikkunassa. Jos PFS on käytössä Windows XP:ssä, vaiheessa 1 neuvotellaan automaattisesti vaiheessa 2 käytetty PFS-ryhmän numero Diffie-Hellman-ryhmän numerosta (asetettu kohdassa 11). Jos tämän jälkeen muutetaan turvatason perusteella automaattisesti määritettyjä asetuksia laitteella ja “Käyttäjäasetukset” tulee näytölle, IPsec-yhteyden käyttämiseksi laitteella on asetettava sama ryhmänumero kohdissa Vaihe 1 Diffie-Hellman ryhmä ja Vaihe 2 PFS.
Valitse todennustapa ja napsauta [Seuraava]. Windows XP: Siirry vaiheeseen 42.
Jos valitset todennustavaksi Varmenne kohdassa Salausavaimen Auto Exchange -asetukset, määritä laitevarmenne. Jos valitset PSK, kirjoita sama PSK-teksti kuin on määritetty laitteeseen etukäteen jaetun avaimen avulla.
Napsauta [Valmis].
Napsauta [OK].
Jos käytössä on Windows XP, napsauta [Sulje].
Uusi IP-suojauskäytäntö (IPsec-asetukset) on määritetty.
Valitse luotu suojauskäytäntö, paina hiiren oikeaa painiketta ja napsauta [Lisää].
Tietokoneen IPsec-asetukset ovat käytössä.
Jos haluat poistaa tietokoneen IPsec-asetukset käytöstä, napsauta haluttua suojauskäytäntöä hiiren oikealla painikkeella ja valitse [Pura kytkentä].
