Forrige
Angi nøyaktig de samme innstillingene for IPsec SA-innstillingene på datamaskinen som er angitt av skriverens sikkerhetsnivå. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level Encryption" er valgt.
På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy].
Hvis du bruker Windows XP klikker du på [Kontrollpanel] på [Start]-menyen, deretter [Utførelse og vedlikehold] og til slutt [Administrative verktøy].
I Windows 8 peker du nederst til høyre på skjermen for å vise menyen Innstillinger, og klikker deretter på [Innstillinger], [Kontrollpanel], [System og sikkerhet] og deretter [Administrative verktøy].
Dobbelklikk på [Lokal sikkerhetspolicy].
Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja].
Klikk på [IP-sikkerhetspolicy på lokal datamaskin].
Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen.
Veiviseren for IP-sikkerhetspolicy vises.
Klikk på [Neste].
Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].
Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste].
Velg "Rediger egenskaper", og klikk på [Fullfør].
Klikk på [Innstillinger] på fanen "Generelt".
Hvis du bruker Windows XP, klikker du på [Avansert] på fanen [Generelt].
I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme gyldighetsperioden (i minutter) som er angitt på skriveren i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder].
Bekreft at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle stemmer overens med de som er angitt på skriveren i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1".
Hvis innstillingene ikke vises, klikker du på [Legg til].
Klikk på [OK] to ganger.
Klikk på [Legg til] i kategorien "Regler".
Veiviseren for sikkerhetsregler vises.
Klikk på [Neste].
Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].
Velg nettverkstypen for IPsec, og klikk på [Neste].
I Windows XP velger du autentiseringsmåte, og klikker på [Neste].
Hvis du velger "Sertifikat" som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på skriveren, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på skriveren med forhåndsdelt nøkkel.
Klikk på [Legg til] i IP-filterlisten.
Angi et IP-filternavn i [Navn], og klikk på [Legg til].
Veiviseren for IP-filteret vises.
Klikk på [Neste].
Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste].
I Windows XP går du til trinn 21.
Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].
Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi skriverens IP-adresse, og klikk på [Neste].
Velg protokolltypen for IPsec, og klikk på [Neste].
Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen "Annen".
Klikk på [Fullfør].
Klikk [OK].
Velg IP-filteret som nettopp ble laget, og klikk på [Neste].
Klikk på [Add].
Veiviseren for filterhandling vises.
Klikk på [Neste].
Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste].
Velg "Forhandle sikkerhet" og klikk deretter på [Neste].
Velg "Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes." og klikk på [Neste].
Velg "Egendefinert" og klikk på [Innstillinger].
I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på skriveren i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på skriveren i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
I sesjonsnøkkelinnstillingene velger du "Generer ny nøkkel hver", og angir gyldighetsperioden (i sekunder) som ble angitt på skriveren i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 2".
Klikk [OK].
Klikk på [Neste].
Klikk på [Fullfør].
Velg filterhandlingen som nettopp ble laget, og klikk på [Neste].
Hvis du angir sikkerhetsnivået "Authentication and High Level Encryption" i "Automatisk bytte av instillinger for krypteringsnøkkel", må du også velge "Bruk perfect forward secrecy (PFS) for sesjonsnøkkel" på skjermen egenskaper for filterhandlinger. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske innstillinger på skriveren, og “Brukerinnstillinger” vises, må du angi det samme gruppenummeret for Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending.
Velg autentiseringsmetode og klikk deretter på [Neste]. I Windows XP går du til trinn 41.
Hvis du velger "Sertifikat" som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på skriveren, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på skriveren med forhåndsdelt nøkkel.
Klikk på [Fullfør].
Klikk [OK].
Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.
Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel].
IPsec-innstillingene på datamaskinen er aktivert.
Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel].
