A számítógép IPsec-beállításainak megadása

A [Start] menüben kattintson a [Vezérlőpult] ikonra, kattintson a [Rendszer és biztonság] gombra, majd kattintson az [Adminisztrátori eszk.] gombra.

Windows 8 használata esetén vigye az egérmutatót a képernyő jobb felső vagy jobb alsó sarkára, majd kattintson a [Beállítások], [Vezérlőpult], [Rendszer és biztonság], majd az [Adminisztratív eszközök] elemre.

Kattintson duplán a [Helyi biztonsági házirend] lehetőségre.

Ha megjelenik a "[Felhasználói fiók beállítása" párbeszédpanel, kattintson az [Igen] gombra.

Kattintson dubplán az [IP biztonsági házirend a helyi számítógépen] gombra.

A "Művelet" menüben kattintson az [IP-biztonsági házirend létrehozása] parancsra.

Megjelenik az IP-biztonsági házirend varázsló.

Kattintson a [Tovább] gombra.

A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra.

Törölje a jelet "Az alapértelmezett válaszszabály aktiválása" négyzetből, majd kattintson a [Tovább] gombra.

Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra.

Az "Általános" fülön kattintson a [Beállítások] opcióra.

A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot (percekben) írja be, mely a készüléken a "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban lett megadva, majd kattintson a [Módszerek] gombra.

Ellenőrizze, hogy a „Titkosítási módszer előnyben részesített sorrend” esetében a hash algoritmus („Integritás”), a titkosítási algoritmus („Titkosítás”) és a „Diffie-Hellman Group” beállításai mind megegyeznek-e a készülék "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban megadottakkal.

Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás] gombra.

Kattintson kétszer az [OK] gombra.

A "Szabályok" lapon kattintson a [Hozzáadás] gombra.

Megjelenik a Biztonsági szabály varázsló.

Kattintson a [Tovább] gombra.

Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra.

Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra.

Az IP-szűrő listában kattintson a [Hozzáadás] gombra.

A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás] gombra.

Megjelenik az IP-szűrő varázsló.

Kattintson a [Tovább] gombra.

Szükség esetén írja be az IP-szűrő leírását, majd kattintson a [Tovább] gombra.

A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra.

A "Cél címe" listában válassza ki a "Megadott IP-cím vagy alhálózat" lehetőséget, adja meg a gép IP-címét, majd kattintson a [Tovább] gombra.

Válassza ki a protokoll típusát az IPsec-hez, majd kattintson a [Tovább] gombra.

IPsec IPv6-tal történő használata esetén válassza az "58"-at protokollszámnak az "Egyéb" célprotokoll típusnál.

Ha a „TCP” vagy „UDP” lehetőséget választja, adja meg mind a forrás, mind a célportot, majd kattintson a [Tovább] gomra.

Kattintson a [Befejezés] gombra.

Kattintson az [OK] gombra.

Válassza ki az imént létrehozott IP-szűrőt, majd kattintson a [Tovább] gombra.

Kattintson a [Hozzáadás] gombra.

A szűrő műveletvarázsló megjelenik.

Kattintson a [Tovább] gombra.

A [Név] mezőben adja meg az IP-szűrőművelet nevét, majd kattintson a [Tovább] gombra.

Válassza a "Biztonság tárgyalása" beállítást, majd kattintson a [Tovább] gombra.

Válassza a "Nem biztonságos kommunikáció engedélyezése, ha biztonsági kapcsolat nem hozható létre." lehetőséget, majd kattintson a [Tovább] gombra.

Válassza ki az „Egyéni” lehetőséget, majd kattintson a [Beállítások] gombra.

"Sértetlenségi algoritmus" beállításnál válassza ki azt a hitelesítő algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ban lett megadva.

A "Titkosítási algoritmus" beállításnál válassza ki azt a titkosító algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva.

A Munkamenetkulcs beállításai listában válassza az "Új kulcs generálása minden" lehetőséget, majd adja meg azt az érvényességi időtartamot (másodpercben), amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva.

Kattintson az [OK] gombra.

Kattintson a [Tovább] gombra.

Kattintson a [Befejezés] gombra.

Válassza ki az éppen létrehozott szűrőműveletet, majd kattintson a [Tovább] gombra.

Ha beállítja a "Titkosítási kulcs automatikus változtatásának beállításai" beállítást a "Hitelesítés és magas szintű titkosítás" értékre, válassza ki a létrehozott IP-szűrő műveletet, kattintson a [Szerkesztés] lehetőségre, majd jelölje be a "Munkamenet kulcs perfect forward secrecy (PFS) használata" pontot a szűrőművelet tulajdonságainak párbeszédablakában. Ha Windows rendszerben PFS-t használ, a 2. fázisban használt PFS-csoportszámot a rendszer automatikusan egyezteti az 1. fázisban a Diffie-Hellman csoportszámmal (amely a 11. lépésben van beállítva). Ennek megfelelően, ha módosítja a gépen automatikusan beállított biztonsági szintet és megjelenik a “Felhasználói beállítás”", az IPsec átvitel megvalósításához a gépen ugyanazt a csoportszámot kell beállítania az "1. fázis Diffie-Hellman Group" valamint a "2. fázis PFS" számára.

Válassza ki a kezdeti hitelesítési módszert, majd kattintson a [Tovább] gombra.

Ha a "Tanúsítvány" lehetőséget választja hitelesítési módszerként a "Titkosítási kulcs automatikus változtatásának beállításai"-nál a készüléken, adja meg az eszköztanúsítványt. Ha PSK"-t választja, akkor a készüléken az előre megosztott kulccsal ugyanazt a PSK szöveget adja meg.

Kattintson a [Befejezés] gombra.

Kattintson az [OK] gombra.

Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat).

Válassza ki az éppen létrehozott biztonsági házirendet, kattintson jobb gombbal, majd kattintson a [Hozzárendelés] gombra.

Megtörténik a számítógép IPsec-beállításainak engedélyezése.