Anterior
Configure as definições de SA de IPsec do computador de modo que coincidam exatamente com o nível de segurança da equipamento no equipamento. Os métodos de definição diferem de acordo com o sistema operativo do computador. O procedimento de exemplo apresentado aqui utiliza o Windows 7 quando o nível de segurança "Autenticação e criptografia de nível baixo" se encontra selecionado.
No menu [Iniciar], clique em [Painel de controle], clique em [Sistema e segurança] e, em seguida, clique em [Ferramentas administrativas].
No Windows 8, coloque o cursor do mouse sobre o canto superior ou inferior direito da tela e clique em [Definições], [Painel de Controle], [Sistema e Segurança] e em [Ferramentas Administrativas].
Clique duas vezes em [Política de segurança local].
Se aparecer a caixa de diálogo "Controle da conta do usuário", clique em [Sim].
Clique duas vezes em [Diretivas de segurança IP em Computador Local].
No menu "Ação", clique em [Criar Política de Segurança IP].
Aparece o Assistente da Política de Segurança IP.
Clique em [Próximo].
Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].
Desmarque a caixa de seleção "Ativar a regra de resposta padrão" e clique em [Próximo].
Selecione "Editar propriedades" e clique em [Concluir].
Na guia "Geral", clique em [Definições].
Em "Autenticar e criar um novo código a cada", introduza o mesmo período de validade (em minutos) que é especificado no equipamento em "Definições de troca automática de chave de criptografia Fase 1", e, em seguida, clique em [Métodos].
Certifique-se que as definições do algoritmo hash ("Integridade"), algoritmo de criptografia ("Criptografia") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondam às definições especificadas no equipamento em "Definições de troca automática de chave de criptografia Fase 1".
Se as definições não forem apresentadas, clique em [Adicionar].
Clique duas vezes em [OK].
Clique em [Adicionar] no separador "Regras".
Aparece o Assistente de Regras de Segurança.
Clique em [Próximo].
Selecione "Esta regra não especifica um encapsulamento" e clique em [Próximo].
Selecione o tipo de rede para IPsec e clique em [Próximo].
Clique em [Adicionar] na Lista de Filtros IP.
Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].
Aparece o Assistente de Filtro IP.
Clique em [Próximo].
Se necessário, insira uma descrição do filtro IP, e, em seguida, clique em [Próximo].
Selecione "Meu endereço IP" em "Endereço de origem" e, em seguida, clique em [Próximo].
Selecione "Um endereço IP ou sub-rede específica" em "Endereço de destino", introduza o endereço IP do equipamento e então clique em [Próximo].
Selecione o tipo de protocolo para IPsec e depois clique em [Próximo].
Se estiver utilizando IPsec com IPv6, selecione "58" como número de protocolo para o tipo de protocolo-alvo "Outro".
Se você selecionar "TCP" ou "UDP", especifique ambas as portas de origem e destino e, em seguida, clique em [Próximo].
Clique em [Concluir].
Clique em [OK].
Selecione o filtro IP que você acabou de criar e, em seguida, clique em [Próximo].
Clique em [Add] (Adicionar).
Aparece o assistente de ação de filtro.
Clique em [Próximo].
Em [Nome], insira um nome de ação de Filtro IP e clique em [Próximo].
Selecione "Negociar segurança" e clique em [Próximo].
Selecione "Permitir comunicação não segura se não for possível uma conexão segura.", e, em seguida, clique em [Próximo].
Selecione "Personalizado" e clique em [Configurações].
Em "Algoritmo de integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em Definições de troca automática de chave de criptografia Fase 2".
Em "Algoritmo de criptografia", selecione o algoritmo de criptografia que está especificado no equipamento em "Definições de troca automática de chave de criptografia Fase 2".
Em "Configurações de chave de sessão:", selecione "Gerar nova chave a cada" e insira o período de validade (em segundos) que foi especificado no equipamento nas "Definições de troca automática de chave de criptografia em Fase 2".
Clique em [OK].
Clique em [Próximo].
Clique em [Concluir].
Selecione a ação do filtro recém-criado e, em seguida, clique em [Próximo].
Se você definir "Definições de troca automática de chave de criptografia" como "Autenticação e criptografia de alto nível", selecione a ação de filtro IP que acaba de ser criada, clique em [Editar] e, em seguida, marque "Usar sigilo total na transferência de chave de sessão (PFS)" na caixa de diálogo de propriedades de ação do filtro. Se você utilizar o PFS no Windows, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido na etapa 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança no equipamento e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2 PFS" no equipamento para estabelecer a transmissão IPsec.
Selecione o método de autenticação e, em seguida, clique em [Próximo].
Se selecionar "Certificação" como o método de autenticação em "Definições de troca automática de chave de criptografia" no equipamento, especifique o certificado do dispositivo. Se você selecionar "PSK", insira o mesmo texto PSK especificado no equipamento com a chave pré-compartilhada.
Clique em [Concluir].
Clique em [OK].
A nova política de segurança IP (definições IPsec) está especificada.
Selecione a política de segurança que você acabou de criar, clique com o botão direito do mouse e clique em [Atribuir].
As definições de IPsec do computador estão habilitadas.
Para desabilitar as definições IPsec do computador, selecione a política de segurança, clique com o botão direito do mouse e, em seguida, clique em [Cancelar atribuição].
