Forrige
Konfigurér computerens IPsec SA-indstillinger, så de passer præcist til maskinens sikkerhedsniveau. Fremgangsmåden kan variere afhængigt af computerens operativsystem. Det viste eksempel er for Windows 7, når der er valgt "Godkendelse og lav kryptering" som sikkerhedsniveau.
I menuen [Start] skal du klikke på [Kontrolpanel], [System og sikkerhed] og derefter [Administrationsværktøjer].
I Windows 8 skal du holde markøren over øverste eller nederste højre hjørne af skærmen og derefter klikke på [Indstillinger], [Kontrolpanel], [System og sikkerhed] og [Administration].
Dobbeltklik på [Lokal sikkerhedspolitik].
Hvis dialogboksen [Brugerkontostyring] vises, skal du klikke på [Ja].
Klik på [IP-sikkerhedspolitik på den lokale computer].
Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling".
Nu vises guiden for IP-sikkerhedspolitik.
Klik på [Næste].
Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].
Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste].
Vælg "Redigér egenskaber", og klik på [Afslut].
Klik på [Indstillinger] under fanen "Generelt".
Gå til "Godkend og opret en ny nøgle efter hver", indtast den gyldighedsperiode (i minutter), der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 1", og klik derefter på [Metoder].
Kontrollér, at indstillingerne for hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og Diffie-Hellman-gruppen under "Rækkefølge efter hvilken sikkerhedsmetoderne anvendes" svarer til dem, der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle fase 1".
Klik på [Tilføj], hvis indstillingerne ikke vises.
Klik to gange på [OK].
Klik på [Tilføj] under fanen "Regler".
Guiden Sikkerhedsregler vises.
Klik på [Næste].
Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].
Vælg netværkstype for IPsec, og klik på [Næste].
Klik på [Tilføj] på listen IP-filter.
Angiv et IP-filternavn i [Navn], og klik på [Tilføj].
Guiden IP-filter vises.
Klik på [Næste].
Indtast en beskrivelse af IP-filteret, hvis det er påkrævet, og klik på [Næste].
Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].
Vælg "En bestemt IP-adresse eller subnet" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].
Vælg protokoltypen til IPsec, og klik på [Næste].
Klik på [Udfør].
Klik på [OK].
Markér det IP-filter, der lige blev oprettet, og klik på [Næste].
Klik på [Tilføj].
Guiden for filterhandlinger vises.
Klik på [Næste].
Angiv et IP-filternavn i [Navn], og klik på [Næste].
Vælg "Forhandl sikkerhed", og klik på [Næste].
Vælg "Tillad usikker kommunikation, hvis en sikker forbindelse ikke kan etableres", og klik derefter på [Næste].
Vælg "Brugerdefineret", og klik på [Indstillinger].
Under "Integritetsalgoritme" skal du vælge den godkendelsesalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Under "Krypteringsalgoritme" skal du vælge den krypteringsalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Vælg "Opret en ny nøgle hver" i indstillingerne for sessionsnøglen, og indtast den gyldighedsperiode (i sekunder), som blev angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Klik på [OK].
Klik på [Næste].
Klik på [Udfør].
Vælg det filter, der lige blev oprettet, og klik på [Næste].
Vælg IP-filterhandlingen, der lige blev oprettet, klik på [Rediger], og markér "Brug sessionsnøgle til PFS (Perfect Forward Secrecy)" i dialogboksen for filterhandlingsfunktioner, hvis "Indstillinger for automatisk udveksling af krypteringsnøgle" indstilles til "Godkendelse og høj kryptering". Når PFS bruges i Windows, forhandles PFS-gruppenummeret, der bruges i fase 2, automatisk i fase 1 fra Diffie-Hellman-gruppenummeret (indstillet i trin 11). Derfor skal du, hvis du ændrer de automatiske angivne indstillinger for sikkerhedsniveauet på maskinen, og “Brugerindstillinger” vises, indstille det samme gruppenummer for "Fase 1 Diffie-Hellman Group" og "Fase 2 PFS" på maskinen for at etablere en IPsec-transmission.
Vælg godkendelsesmetode, og klik på [Næste].
Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle.
Klik på [Udfør].
Hvis IPv6 bruges, skal denne procedure gentages fra trin 13 og ICMPv6 tilføjes som undtagelse.
Når du når trin 23, skal du vælge [58] som protokolnummer for den anden målprotokoltype og derefter indstille [Forhandl sikkerhed] til [Tillad].
Klik på [OK].
Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.
Vælg den sikkerhedspolitik, der lige blev oprettet, højreklik, og klik på [Tildel].
Computerens IPsec-indstillinger er aktiverede
For at deaktivere computerens IPsec-indstillinger skal du vælge sikkerhedspolitik, højreklikke og derefter klikke på [Fjern].
