Especificar as definições IPsec no computador

No menu [Iniciar], clique em [Painel de controle], clique em [Sistema e segurança] e, em seguida, clique em [Ferramentas administrativas].

Se estiver utilizando o Windows XP, no menu [Iniciar], clique em [Painel de controle], [Desempenho e manutenção] e, em seguida, clique em [Ferramentas administrativas].

No Windows 8, aponte para a parte inferior direita da tela para exibir o menu Definições e, em seguida, clique em [Definições], [Painel de controle], [Sistema e segurança] e [Ferramentas administrativas].

Clique duas vezes em [Política de segurança local].

Se aparecer a caixa de diálogo "Controle da conta do usuário", clique em [Sim].

Clique em [Políticas de Segurança IP no Computador Local].

No menu "Ação", clique em [Criar Política de Segurança IP].

Aparece o Assistente da Política de Segurança IP.

Clique em [Próximo].

Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

Desmarque a caixa de seleção "Ativar a regra de resposta padrão" e clique em [Próximo].

Selecione "Editar propriedades" e clique em [Concluir].

Na guia "Geral", clique em [Definições].

Se estiver utilizando o Windows XP, na guia [Geral], clique em [Avançadas].

Em "Autenticar e criar uma nova chave a cada", insira o mesmo período de validade (em minutos) especificado na impressora em "Definições de troca automática de chave de criptografia Fase 1", e, em seguida, clique em [Métodos].

Confirme que as definições do algoritmo hash ("Integridade"), algoritmo de criptografia ("Criptografia") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondem às definições especificadas na impressora em "Definições de troca automática de chave de criptografia Fase 1".

Se as definições não forem apresentadas, clique em [Adicionar].

Clique duas vezes em [OK].

Clique em [Adicionar] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

Clique em [Próximo].

Selecione "Esta regra não especifica um encapsulamento" e clique em [Próximo].

Selecione o tipo de rede para IPsec e clique em [Próximo].

Para o Windows XP, selecione o método de autenticação e, em seguida, clique em [Próximo].

Se selecionar "Certificação" como o método de autenticação em "Definições de troca automática de chave de criptografia" na impressora, especifique o certificado do dispositivo. Se você selecionar "PSK", insira o mesmo texto PSK especificado na impressora com a chave pré-compartilhada.

Clique em [Adicionar] na Lista de Filtros IP.

Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].

Aparece o Assistente de Filtro IP.

Clique em [Próximo].

Se necessário, insira uma descrição do filtro IP, e, em seguida, clique em [Próximo].

Para o Windows XP, vá para a Etapa 21

Selecione "Meu endereço IP" em "Endereço de origem" e, em seguida, clique em [Próximo].

Selecione: "Um endereço IP ou Sub-rede específico" em "Endereço de destino", insira o endereço IP da impressora e, em seguida, clique em [Avançar].

Selecione o tipo de protocolo para IPsec e depois clique em [Próximo].

Se estiver utilizando IPsec com IPv6, selecione "58" como número de protocolo para o tipo de protocolo-alvo "Outro".

Clique em [Concluir].

Clique em [OK].

Selecione o filtro IP que você acabou de criar e, em seguida, clique em [Próximo].

Clique em [Add] (Adicionar).

Aparece o assistente de ação de filtro.

Clique em [Próximo].

Em [Nome], insira um nome de ação de Filtro IP e clique em [Próximo].

Selecione "Negociar segurança" e clique em [Próximo].

Selecione "Permitir comunicação não segura se não for possível uma conexão segura.", e, em seguida, clique em [Próximo].

Selecione "Personalizado" e clique em [Configurações].

Em "Algoritmo de integridade", selecione o algoritmo de autenticação que foi especificado na impressora em Definições de troca automática de chave de criptografia Fase 2".

Em "Algoritmo de criptografia", selecione o algoritmo de criptografia especificado na impressora em "Definições de troca automática de chave de criptografia Fase 2".

Nas definições das chaves de Sessão, selecione "Gerar um código novo a cada" e insira o período de validade (em segundos) que foi especificado na impressora em "Definições de troca automática de chave de criptografia Fase 2".

Clique em [OK].

Clique em [Próximo].

Clique em [Concluir].

Selecione a ação do filtro recém-criado e, em seguida, clique em [Próximo].

Se especificar o nível de segurança "Autenticação e criptografia de nível alto" em "Definições de troca automática de chave de criptografia", selecione também a caixa de seleção "Usar código de sessão PFS" na tela de propriedades de ação do filtro. Se você utilizar o PFS no Windows, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido na etapa 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança na impressora e aparecer “Definição de usuário”, você deverá definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" no equipamento para estabelecer a transmissão IPsec.

Selecione o método de autenticação e, em seguida, clique em [Próximo]. Para o Windows XP, vá para a Etapa 41

Se selecionar "Certificação" como o método de autenticação em "Definições de troca automática de chave de criptografia" na impressora, especifique o certificado do dispositivo. Se você selecionar "PSK", insira o mesmo texto PSK especificado na impressora com a chave pré-compartilhada.

Clique em [Concluir].

Clique em [OK].

A nova política de segurança IP (definições IPsec) está especificada.

Selecione a política de segurança que você acabou de criar, clique com o botão direito do mouse e clique em [Atribuir].

As definições IPsec no computador são habilitadas.