Hoppa över rubrik
 

Ange datorns IPsec-inställningar

Konfigurera datorns IPsec SA-inställningar så att de matchar maskinens säkerhetsnivå exakt. Inställningsmetoderna varierar efter datorns operativsystem. I det här exemplet används Windows 7 när säkerhetsnivån "Autentisering och låg krypteringsnivå" har valts.

1På [Start]-menyn, klicka på [Kontrollpanel], klicka på [System och säkerhet] och klicka sedan på [Administrationsverktyg].

Under Windows 8, dra muspekaren över övre och nedre högra hörnet av skärmen och klicka sedan på [Inställningar], [Kontrollpanel], [System och säkerhet] och sedan [Administrationsverktyg].

2Dubbelklicka på [Lokal säkerhetspolicy].

Om dialogrutan "Kontroll av användarkonto" visas, klicka på [Ja].

3Dubbelklicka på [IP-säkerhetsprincip på lokal dator].

4I Åtgärdsmenyn, klicka på [Skapa IP-säkerhetsprincip].

Guiden IP Säkerhetsprincip visas.

5Klicka på [Nästa].

6Ange ett namn för säkerhetsprincipen under "Namn" och klicka sedan på [Nästa].

7Avmarkera kryssrutan "Aktivera standardresponsregeln" och klicka på [Nästa].

8Välj "Redigera egenskaper" och klicka sedan på [Slutför].

9På fliken "Allmänt", klicka på [Inställningar].

10I "Autentisera och generera en ny kod efter varje" anger du samma giltighetstid (i minuter) som angivits på maskinen under "Inställningar för automatiskt byte av krypteringsnycklar Fas 1". Klicka sedan på [Metoder].

11Kontrollera att hashalgoritmen ("Integrity"), krypteringsalgoritmen ("Encryption") och inställningar för "Diffie-Hellman-grupp" i "Ordning för säkerhetsmetod" matchar det som angetts i "Inställningar för automatiskt byte av krypteringsnycklar Fas 1".

Om inställningarna inte visas, klicka på [Lägg till].

12Klicka på [OK] två gånger.

13Klicka på [Lägg till] på fliken "Regler".

Guiden Säkerhetsregel visas.

14Klicka på [Nästa].

15Välj "Den här regeln anger inte någon tunnel" och klicka på [Nästa].

16Välj typ av nätverk för IPsec och klicka på [Nästa].

17Klicka på [Lägg till] i listan med IP-filter.

18Under [Namn], ange ett IP-filternamn. Klicka sedan på [Lägg till].

Guiden IP-filter visas.

19Klicka på [Nästa].

20Vid behov anger du en beskrivning av IP-filtret och klickar sedan på [Nästa].

21Välj "Min IP-adress" i fältet "Källadress" och klicka sedan på [Nästa].

22Välj "En specifik IP-adress eller subnät" i "Destinationsadress", ange maskinens IP-adress och klicka på [Nästa].

23Välj protokolltyp för IPsec och klicka på [Nästa].

Om du använder IPsec med IPv6, välj "58" som protokollnummer för mål-protokolltypen "Annat".

24Om du väljer "TCP" eller "UDP" i steg 23, ska du ange både käll- och mottagarportar och klicka på [Nästa].

25Klicka på [Slutför].

26Klicka på [OK].

27Välj IP-filtret som just skapades och klicka på [Nästa].

28Klicka på [Lägg till].

Guiden filteråtgärder visas.

29Klicka på [Nästa].

30Under [Namn], ange ett IP-filteråtgärdsnamn. Klicka sedan på [Nästa].

31Välj "Förhandla om säkerhetsnivå" och klicka sedan på [Nästa].

32Välj "Tillåt osäker kommunikation om det inte går att upprätta en skyddad anslutning." och klicka sedan på [Nästa].

33Välj "Anpassad" och klicka på [Inställningar].

34I "Integrationsalgoritm" väljer du den autentiseringsalgoritm som angivits på maskinen "Inställningar för automatiskt byte av krypteringsnycklar Fas 2".

35I "Krypteringsalgoritm" väljer du den krypteringsalgoritm som angivits på maskinen i "Inställningar för automatiskt byte av krypteringsnycklar Fas 2".

36I "Inställningar för Sessionskod", välj "Skapa en ny kod efter" och ange den giltighetsperiod (i sekunder) som angivits för maskinen i "Inställningar för automatiskt byte av krypteringsnycklar Fas 2".

37Klicka på [OK].

38Klicka på [Nästa].

39Klicka på [Slutför].

40Välj filteråtgärden som just skapades och klicka sedan på [Nästa].

Om du anger "Inställningar för automatiskt byte av krypteringsnycklar" till "Autentisering och hög krypteringsnivå" ska du välja den IP-filter-åtgärd som precis skapades. Klicka på [Redigera] och markera sedan "Använd sessionsnyckel för PFS (Perfect Forward Secrecy)" i dialogrutan för egenskaper för filteråtgärder. När du använder PFS i Windows, förhandlas PFS-gruppnumret som används i fas 2 automatiskt i fas 1 från Diffie-Hellman-Gruppnumret (inställt i steg 11). Om du ändrar säkerhetsnivån som anger automatiska inställningar på maskinen och “Användarinställning” visas, måste du ställa in samma gruppnummer för "Fas 1 Diffie-Hellman Group" och "Fas 2 PFS" på maskinen för att skapa en IPsec-överföring.

41Välj autentiseringsmetod och klicka sedan på [Nästa].

Om du väljer "Certificate" som autentiseringsmetod i "Inställningar för automatiskt byte av krypteringsnycklar" på maskinen ska du ange enhetscertifikatet. Om du väljer "PSK", ange då samma PSK-text som angivits på maskinen med den i förväg delade nyckeln.

42Klicka på [Slutför].

43Klicka på [OK].

Den nya IP-säkerhetsrincipen (IPsec-inställningar) anges.

44Välj den säkerhetsprincip som precis skapades, högerklicka och klicka på [Tilldela].

Datorns IPsec-inställningar är aktiverade.

Obs

  • För att avaktivera datorns IPsec-inställningar, markera säkerhetspolicy, högerklicka och klicka sedan på [Tilldela inte].

FöregåendeNästa