Forrige
Angiv nøjagtigt de samme indstillinger for IPsec's SA-indstillinger på din computer som dem, der er angivet for sikkerhedsniveauet på printeren. Fremgangsmåden kan variere afhængigt af computerens operativsystem. Det viste eksempel er for Windows 7, når der er valgt "Godkendelse og lav kryptering" som sikkerhedsniveau.
Klik på [Betjeningspanel] i menuen [Start], på [System og sikkerhed], og derefter på [Administrative værktøjer].
I Windows 8 skal du holde markøren over øverste eller nederste højre hjørne af skærmen og derefter klikke på [Indstillinger], [Kontrolpanel], [System og sikkerhed] og [Administration].
Dobbeltklik på [Lokal sikkerhedspolitik].
Hvis dialogboksen [Brugerkontostyring] vises, skal du klikke på [Ja].
Klik på [IP-sikkerhedspolitik på den lokale computer].
Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling".
Nu vises guiden for IP-sikkerhedspolitik.
Klik på [Næste].
Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].
Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste].
Vælg "Redigér egenskaber", og klik på [Afslut].
Klik på [Indstillinger] under fanen "Generelt".
I "Godkend og opret en ny nøgle efter hver" skal du indtaste den gyldighedsperiode (i minutter), der er angivet på printeren under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 1" og derefter klikke på [Metoder].
Bekræft, at indstillingerne for hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og Diffie-Hellman-gruppen under "Rækkefølge efter hvilken sikkerhedsmetoderne anvendes" svarer til dem, der er angivet på printeren i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 1".
Klik på [Tilføj], hvis indstillingerne ikke vises.
Klik to gange på [OK].
Klik på [Tilføj] under fanen "Regler".
Guiden Sikkerhedsregler vises.
Klik på [Næste].
Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].
Vælg netværkstype for IPsec, og klik på [Næste].
Hvis du vælger "Certifikat" som godkendelsesmetode på printeren i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på printeren med den forhåndsdelte nøgle.
Klik på [Tilføj] på listen IP-filter.
Angiv et IP-filternavn i [Navn], og klik på [Tilføj].
Guiden IP-filter vises.
Klik på [Næste].
Indtast en beskrivelse af IP-filteret, hvis det er påkrævet, og klik på [Næste].
Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].
Vælg "En bestemt IP-adresse eller undernet" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].
Vælg protokoltypen til IPsec, og klik på [Næste].
Hvis du bruger IPsec med IPv6, vælg "58" som protokolnummer for den "Anden" målprotokoltype.
Hvis du vælger "TCP" eller "UDP", skal du angive både kilde- og destinationsporte og derefter klikke på [Næste].
Klik på [Udfør].
Klik på [OK].
Markér det IP-filter, der lige blev oprettet, og klik på [Næste].
Klik på [Add].
Guiden for filterhandlinger vises.
Klik på [Næste].
Angiv et IP-filternavn i [Navn], og klik på [Næste].
Vælg "Forhandl sikkerhed", og klik på [Næste].
Vælg "Tillad usikker kommunikation, hvis en sikker forbindelse skal etableres" og derefter [Næste].
Vælg "Brugerdefineret", og klik på [Indstillinger].
Under "Integritetsalgoritme" skal du vælge den godkendelsesalgoritme, der blev angivet på printeren i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Under "Krypteringsalgoritme" skal du vælge den krypteringsalgoritme, der blev angivet på printeren i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Vælg "Opret en ny nøgle for hver" i indstillingerne for sessionsnøglen, og indtast den gyldighedsperiode (i sekunder), som blev angivet på printeren under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
Klik på [OK].
Klik på [Næste].
Klik på [Udfør].
Vælg det filter, der lige blev oprettet, og klik på [Næste].
Hvis du angiver sikkerhesniveauet "Godkendelse og højt krypteringsniveau" i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du også vælge "Brug sessionsnøgle til PFS (perfect forward secrecy)" afkrydsningsfeltet på skærmbilledet for filterhandlingsegenskaber. Når PFS bruges i Windows, forhandles PFS-gruppenummeret, der bruges i fase 2, automatisk i fase 1 fra Diffie-Hellman-gruppenummeret (indstillet i trin 11). Derfor skal du, hvis du ændrer de automatisk angivne indstillinger for sikkerhedsniveauet på printeren, og “Brugerindstilling” vises, indstille det samme gruppenummer for "Fase 1 Diffie-Hellman-gruppe" og "Fase 2 PFS" på printeren for at etablere en IPsec-transmission.
Vælg godkendelsesmetode, og klik på [Næste].
Hvis du vælger "Certifikat" som godkendelsesmetode på printeren i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på printeren med den forhåndsdelte nøgle.
Klik på [Udfør].
Klik på [OK].
Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.
Vælg den sikkerhedspolitik, der lige blev oprettet, højreklik, og klik på [Tildel].
IPsec-indstillingerne på computeren er nu aktiveret.
For at deaktivere computerens IPsec-indstillinger skal du vælge sikkerhedspolitik, højreklikke og derefter trykke på [Tildel ikke].
