Előző
Számítógépén az IPsec SA beállításai számára pontosan ugyanazokat a beállításokat adja meg, melyeket a nyomtató biztonsági szintje számára megadott. A beállítási módok a számítógép operációs rendszerétől függően eltérőek. Az itt látható példaeljárás Windows 7 rendszeren mutatja be a "Hitelesítés és az Alacsony szintű titkosítás" biztonsági szint kiválasztását.
A [Start] menüben kattintson a [Vezérlőpult] ikonra, kattintson a [Rendszer és biztonság] gombra, majd kattintson az [Adminisztrátori eszk.] gombra.
Windows XP használata esetén a [Start] menüben kattintson a [Vezérlőpult] opcióra, majd a [Teljesítmény és karbantartás] lehetőségre, és végül az [Adminisztrátori eszk.] elemre.
Windows 8 használata esetén a képernyő jobb alsó részén nyissa meg a Beállítások menüt, majd válassza a [Beállítások], [Vezérlőpult], [Rendszer és biztonság], majd a [Felügyeleti eszközök] lehetőséget.
Kattintson duplán a [Helyi biztonsági házirend] lehetőségre.
Ha megjelenik a "[Felhasználói fiók beállítása" párbeszédpanel, kattintson az [Igen] gombra.
Kattintson az [IP-biztonsági házirendek - Helyi számítógép] ikonra.
A "Művelet" menüben kattintson az [IP-biztonsági házirend létrehozása] parancsra.
Megjelenik az IP-biztonsági házirend varázsló.
Kattintson a [Tovább] gombra.
A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra.
Törölje a jelet "Az alapértelmezett válaszszabály aktiválása" négyzetből, majd kattintson a [Tovább] gombra.
Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra.
Az "Általános" fülön kattintson a [Beállítások] opcióra.
Ha Windows XP-t használ, az [Általános] fülön kattintson a [Speciális] lehetőségre.
A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot írja be (percekben), mely a nyomtatón a "Titkosítási kulcs automatikus változtatásának beállításai 1. fázis"-ban lett megadva, majd kattintson a [Módszerek] gombra.
Erősítse meg, hogy a „Titkosítási módszer előnyben részesített sorrend” esetében a hash algoritmus („Integritás”), a titkosítási algoritmus („Titkosítás”) és a „Diffie-Hellman Group” beállításai mind megegyeznek-e a nyomtató "Titkosítási kulcs automatikus változtatásának beállításai 1. fázis"-ban megadottakkal.
Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás] gombra.
Kattintson kétszer az [OK] gombra.
A "Szabályok" lapon kattintson a [Hozzáadás] gombra.
Megjelenik a Biztonsági szabály varázsló.
Kattintson a [Tovább] gombra.
Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra.
Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra.
Window XP esetén válassza ki a hitelesítési módot, majd kattintson a [Tovább] gombra.
Ha a "Tanúsítvány" lehetőséget választja hitelesítési módszerként a nyomtatón a "Titkosítási kulcs automatikus változtatásának beállításai" elemnél, adja meg az eszköztanúsítványt. Ha a PSK" lehetőséget választja, akkor a nyomtatón az előre megosztott kulccsal ugyanazt a PSK szöveget adja meg.
Az IP-szűrő listában kattintson a [Hozzáadás] gombra.
A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás] gombra.
Megjelenik az IP-szűrő varázsló.
Kattintson a [Tovább] gombra.
Szükség esetén írja be az IP-szűrő leírását, majd kattintson a [Tovább] gombra.
Windows XP esetén folytassa a 21. lépéssel.
A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra.
A „Cél címe” listában válassza a „Megadott IP-cím vagy alhálózat” elemet, adja meg a nyomtató IP-címét, majd kattintson a [Tovább] gombra.
Válassza ki a protokoll típusát az IPsec-hez, majd kattintson a [Tovább] gombra.
IPsec IPv6-tal történő használata esetén válassza az "58"-at protokollszámnak az "Egyéb" célprotokoll típusnál.
Kattintson a [Befejezés] gombra.
Kattintson az [OK] gombra.
Válassza ki az imént létrehozott IP-szűrőt, majd kattintson a [Tovább] gombra.
Kattintson a [Hozzáadás] gombra.
A szűrő műveletvarázsló megjelenik.
Kattintson a [Tovább] gombra.
A [Név] mezőben adja meg az IP-szűrőművelet nevét, majd kattintson a [Tovább] gombra.
Válassza a "Biztonság tárgyalása" beállítást, majd kattintson a [Tovább] gombra.
Válassza a "Nem biztonságos kommunikáció engedélyezése, ha biztonsági kapcsolat lett létrehozva." lehetőséget, majd katitntson a [Tovább] gombra.
Válassza ki az „Egyéni” lehetőséget, majd kattintson a [Beállítások] gombra.
A "Sértetlenségi algoritmus" beállításnál válassza ki azt a hitelesítő algoritmust, amely a nyomtatón a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ban lett megadva.
A "Titkosítási algoritmus" beállításnál válassza ki azt a titkosító algoritmust, amely a nyomtatón a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva.
A Munkamenetkulcs beállításai listában válassza az "Új kulcs generálása minden" lehetőséget, majd adja meg azt az érvényességi időtartamot (másodpercben), amely a nyomtatón a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva.
Kattintson az [OK] gombra.
Kattintson a [Tovább] gombra.
Kattintson a [Befejezés] gombra.
Válassza ki az éppen létrehozott szűrőműveletet, majd kattintson a [Tovább] gombra.
Ha megadja a "Hitelesítés és magas szintű titkosítás" biztonsági szintet a "Titkosítási kulcs automatikus változtatásának beállításai"-nál, jelölje be a "Munkamenet kulcs perfect forward secrecy (PFS) használata" jelölőnégyzetet is a szűrőműveletek tulajdonságai képernyőn. Ha Windows rendszerben PFS-t használ, a 2. fázisban használt PFS-csoportszámot a rendszer automatikusan egyezteti az 1. fázisban a Diffie-Hellman csoportszámmal (amely a 11. lépésben van beállítva). Ennek megfelelően, ha módosítja a nyomtatón automatikusan beállított biztonsági szintet és megjelenik a “Felhasználói beállítás”", az IPsec átvitel megvalósításához a nyomtatón ugyanazt a csoportszámot kell beállítania az "1. fázis Diffie-Hellman Group" valamint a "2. fázis PFS" számára.
Válassza ki a kezdeti hitelesítési módszert, majd kattintson a [Tovább] gombra. Windows XP esetén folytassa a 41. lépéssel.
Ha a "Tanúsítvány" lehetőséget választja hitelesítési módszerként a nyomtatón a "Titkosítási kulcs automatikus változtatásának beállításai" elemnél, adja meg az eszköztanúsítványt. Ha a PSK" lehetőséget választja, akkor a nyomtatón az előre megosztott kulccsal ugyanazt a PSK szöveget adja meg.
Kattintson a [Befejezés] gombra.
Kattintson az [OK] gombra.
Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat).
Válassza ki az éppen létrehozott biztonsági házirendet, kattintson jobb gombbal, majd kattintson a [Hozzárendelés] gombra.
Ezzel engedélyezte az IPsec beállításokat a számítógépen.
Ha szeretné letiltani a számítógép IPsec beállításait, kattintson jobb gombbal a biztonsági házirendre, majd kattintson a [Hozzárendelés megszüntetése] parancsra.
