Forrige
Konfigurér computerens IPsec SA-indstillinger, så de passer præcist til maskinens sikkerhedsniveau. Fremgangsmåden kan variere afhængigt af computerens operativsystem. Det viste eksempel er for Windows 7, når der er valgt "Godkendelse og lav kryptering" som sikkerhedsniveau.
Klik på [Betjeningspanel] i menuen [Start], på [System og sikkerhed], og derefter på [Administrative værktøjer].
I Windows 8 skal du holde markøren over øverste eller nederste højre hjørne af skærmen og derefter klikke på [Indstillinger], [Kontrolpanel], [System og sikkerhed] og [Administration].
Hvis du bruger Windows XP, skal du klikke på [Betjeningspanel] i menuen [Start], på [Ydeevne og vedligeholdelse], og derefter på [Administrationsværktøjer].
Dobbeltklik på [Lokal sikkerhedspolitik].
Hvis dialogboksen [Brugerkontostyring] vises, skal du klikke på [Ja].
Klik på [IP-sikkerhedspolitik på den lokale computer].
Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling".
Nu vises guiden for IP-sikkerhedspolitik.
Klik på [Næste].
Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].
Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste].
Vælg "Redigér egenskaber", og klik på [Afslut].
Klik på [Indstillinger] under fanen "Generelt".
Hvis du bruger Windows XP, skal du klikke på [Avanceret] under fanen Generelt.
Gå til "Godkend og opret en ny nøgle efter hver", indtast den gyldighedsperiode (i minutter), der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 1", og klik derefter på [Metoder].
Kontrollér, at indstillingerne for hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og Diffie-Hellman-gruppen under "Rækkefølge efter hvilken sikkerhedsmetoderne anvendes" svarer til dem, der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle fase 1".
Klik på [Tilføj], hvis indstillingerne ikke vises.
Klik to gange på [OK].
Klik på [Tilføj] under fanen "Regler".
Guiden Sikkerhedsregler vises.
Klik på [Næste].
Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].
Vælg netværkstype for IPsec, og klik på [Næste].
I Windows XP skal du vælge en godkendelsesmetode og derefter klikke på [Næste]. I Windows 7/8 skal du gå til trin 18.
Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle.
Klik på [Tilføj] på listen IP-filter.
Angiv et IP-filternavn i [Navn], og klik på [Tilføj].
Guiden IP-filter vises.
Klik på [Næste].
Indtast en beskrivelse af IP-filteret, hvis det er påkrævet, og klik på [Næste].
I Windows XP skal du gå til trin 22.
Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].
Vælg "En bestemt IP-adresse eller subnet" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].
Hvis du bruger Windows XP, skal du vælge "En bestemt IP-adresse" og så klikke på [Næste].
Vælg protokoltypen til IPsec, og klik på [Næste].
Hvis du bruger IPsec med IPv6, vælg "58" som protokolnummer for den "Anden" målprotokoltype.
Klik på [Udfør].
Klik på [OK].
Markér det IP-filter, der lige blev oprettet, og klik på [Næste].
Klik på [Add].
Guiden for filterhandlinger vises.
Klik på [Næste].
Angiv et IP-filternavn i [Navn], og klik på [Næste].
Vælg "Forhandl sikkerhed", og klik på [Næste].
Vælg "Tillad usikker kommunikation, hvis en sikker forbindelse skal etableres" og derefter [Næste].
Hvis du bruger Windows XP, skal du vælge "Gå tilbage til usikker kommunikation" og så klikke på [Næste].
Vælg "Brugerdefineret", og klik på [Indstillinger].
Under "Integritetsalgoritme" skal du vælge den godkendelsesalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Under "Krypteringsalgoritme" skal du vælge den krypteringsalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Vælg "Opret en ny nøgle hver" i indstillingerne for sessionsnøglen, og indtast den gyldighedsperiode (i sekunder), som blev angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Klik på [OK].
Klik på [Næste].
Klik på [Udfør].
Vælg det filter, der lige blev oprettet, og klik på [Næste].
Vælg IP-filterhandlingen, der lige blev oprettet, klik på [Rediger], og markér "Brug sessionsnøgle til PFS (Perfect Forward Secrecy)" i dialogboksen for filterhandlingsfunktioner, hvis "Indstillinger for automatisk udveksling af krypteringsnøgle" indstilles til "Godkendelse og høj kryptering". Når PFS bruges i Windows, forhandles PFS-gruppenummeret, der bruges i fase 2, automatisk i fase 1 fra Diffie-Hellman-gruppenummeret (indstillet i trin 11). Derfor skal du, hvis du ændrer de automatiske angivne indstillinger for sikkerhedsniveauet på maskinen, og “Brugerindstillinger” vises, indstille det samme gruppenummer for "Fase 1 Diffie-Hellman Group" og "Fase 2 PFS" på maskinen for at etablere en IPsec-transmission.
Vælg godkendelsesmetode, og klik på [Næste]. I Windows XP skal du gå til trin 42.
Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle.
Klik på [Udfør].
Klik på [OK].
Hvis du bruger Windows XP, skal du klikke på [Luk].
Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.
Vælg den sikkerhedspolitik, der lige blev oprettet, højreklik, og klik på [Tildel].
Computerens IPsec-indstillinger er aktiverede
For at deaktivere computerens IPsec-indstillinger skal du vælge sikkerhedspolitik, højreklikke og derefter klikke på [Fjern].
