Anterior
Configure los ajustes IPsec SA del ordenador de modo que se ajusten exactamente al nivel de seguridad de la máquina en la máquina. Los métodos de ajuste difieren según el sistema operativo de la máquina. El ejemplo que se muestra aquí utiliza Windows 7 cuando se selecciona el nivel de seguridad "Authentication and Low Level Encryption".
En el menú [Inicio] haga clic en [Panel de control], [Sistema y seguridad] y luego en [Herramientas administrativas].
En Windows 8, sitúe el puntero del ratón sobre la esquina superior derecha o inferior derecha de la pantalla y haga clic en [Configuración], [Panel de control], [Sistema y seguridad] y, por último, [Herramientas administrativas].
Haga doble clic en [Directivas de seguridad local].
Si aparece el cuadro de diálogo "Control de cuentas de usuario", haga clic en [Sí].
Haga clic en [Políticas de seguridad IP en ordenador local].
En el menú "Acción" haga clic en el área [Crear política de seguridad IP].
Aparece el Asistente de Política de Seguridad IP.
Haga clic en [Siguiente].
Introduzca un nombre de política de seguridad en "Nombre" y luego haga clic en [Siguiente].
Desmarque la casilla "Activar la regla de respuesta predeterminada" y luego haga clic en [Siguiente].
Seleccione "Editar propiedades" y luego haga clic en [Finalizar].
En la ficha "General", haga clic en [Ajustes].
En la opción "Autenticar y generar una clave nueva después de cada", introduzca el mismo período de validez (en minutos) que especificó en la máquina en "Ajustes de cambio automático de clave de encriptación Fase 1" y haga clic en [Métodos].
Compruebe que los ajustes del algoritmo de hash ("Integridad"), algoritmo de encriptación ("Encriptación") y "Diffie-Hellman Group" de "Orden de preferencia del método de seguridad" coincidan con los especificados en la máquina en la "Fase 1 de Ajustes de cambio automático de clave de cifrado".
Si no se visualizan los ajustes, haga clic en [Agregar].
Haga clic en [OK] dos veces.
Haga clic en [Añadir] en la ficha "Reglas".
Aparece el Asistente de regla de seguridad.
Haga clic en [Siguiente].
Seleccione "Esta regla no especifica un túnel" y, a continuación, haga clic en [Siguiente].
Seleccione el tipo de red para IPsec y, a continuación, haga clic en [Siguiente].
Haga clic en [Agregar] en la lista de filtro IP.
En [Nombre], introduzca un nombre de filtro IP y luego haga clic en [Agregar].
Aparece el Asistente filtro IP.
Haga clic en [Siguiente].
Si fuera necesario, introduzca una descripción en el filtro IP y haga clic en [Siguiente].
Seleccione "Mi dirección IP" en "Dirección de origen" y haga clic en [Siguiente].
Seleccione "Una dirección IP específica o subred" en "Dirección de destino", introduzca la dirección IP de la máquina y haga clic en [Siguiente].
Seleccione el tipo de protocolo para IPsec y luego haga clic en [Siguiente].
Si utiliza IPsec con IPv6, seleccione "58" como número de protocolo para el "Otro" tipo de protocolo de destino.
Si selecciona "TCP" o "UDP" en el Paso 23, especifique tanto el puerto de origen como el de destino y haga clic en [Siguiente].
Haga clic en [Finalizar].
Haga clic en [OK].
Seleccione el filtro IP que fue creado y luego haga clic en [Siguiente].
Haga clic en [Add] (Agregar).
Aparece el asistente para la acción de filtro.
Haga clic en [Siguiente].
En [Nombre], introduzca un nombre de acción de filtro IP y luego haga clic en [Siguiente].
Seleccione "Negociar seguridad" y haga clic en [Siguiente].
Seleccione "Permitir comunicación no segura si no se puede establecer una conexión segura." y, a continuación, haga clic en [Siguiente].
Seleccione "Personalizado" y haga clic en [Configuración].
En "Algoritmo integridad", seleccione el algoritmo de autenticación que se especificó en la máquina en "Ajustes de cambio automático de clave de encriptación Fase 2".
En "Algoritmo de encriptación" seleccione el algoritmo de encriptación especificado en la máquina en "Ajustes de cambio automático de clave de encriptación Fase 2".
En "Configuración de claves de sesión", seleccione "Generar nueva clave cada" e introduzca el período de validez (en segundos) que se ha especificado en la máquina en "Ajustes de cambio automático de clave de cifrado Fase 2".
Haga clic en [OK].
Haga clic en [Siguiente].
Haga clic en [Finalizar].
Seleccione la acción de filtro que se creó y luego haga clic en [Siguiente].
Si configura los "Ajustes de cambio automático de clave de cifrado" con "Autenticación y cifrado de nivel alto", seleccione la acción de filtro IP que se acaba de crear, haga clic en [Editar] y, a continuación, seleccione "Utilizar secreto perfecto de redirección de clave de sesión (PFS)" en el cuadro de diálogo de propiedades de acción de filtro. Cuando utilice PFS en Windows, el número del grupo PFS que usó en la fase 2 se negocia automáticamente en la fase 1 desde el número de grupo Diffie-Hellman (definido en el paso 11). Por consiguiente, si cambia los ajustes automáticos especificados por el nivel de seguridad en la máquina y aparece “Ajustes de usuario”, debe establecer el mismo número de grupo para "Fase 1 Diffie-Hellman Group" y "Fase 2 PFS" en la máquina para establecer la transmisión IPsec.
Seleccione el método de autenticación y haga clic en [Siguiente].
Si selecciona "Certificado" para método de autenticación en "Ajustes de cambio automático de clave de encriptación" en la máquina, especifique el certificado del dispositivo. Si selecciona "PSK", introduzca el mismo texto PSK especificado en la máquina que tenga la clave previamente compartida.
Haga clic en [Finalizar].
Haga clic en [OK].
La nueva política de seguridad IP (ajustes IPsec) está especificada.
Seleccione la política de seguridad que fue creada, haga clic con el botón derecho y luego haga clic en [Asignar].
Se han habilitado los ajustes IPsec del ordenador.
Para desactivar los ajustes IPsec del ordenador, seleccione la política de seguridad, haga clic con el botón derecho y luego haga clic en [Desasignar].
