Пропустить заголовок
 

Настройка параметров IPsec на компьютере

Укажите точно такие же настройки для IPsec SA на вашем компьютере, как и те, которые определены уровнем безопасности на принтере. Метод настройки зависит от операционной системы компьютера. В приведенном ниже примере выбора уровня безопасности "Аутентификация и шифрование коротким ключом" используется Windows 7.

1В меню [Пуск] выберите пункт [Панель управления], затем категорию [Система и безопасность] и пункт [Администрирование].

В Windows 8 наведите курсор мыши на правый верхний или нижний угол экрана и нажмите [Параметры], [Панель управления], [Система и безопасность] и [Администрирование].

2Дважды нажмите [Локальная политика безопасности].

При появлении диалогового окна "Контроль учетных записей пользователей" нажмите кнопку [Да].

3Нажмите [Политика безопасности IP на локальном компьютере].

4В меню "Действия" нажмите [Создать политику безопасности IP].

Появляется проводник политики безопасности IP.

5Нажмите [Далее].

6В поле "Имя" введите имя политики безопасности, а затем нажмите [Далее].

7Снимите метку с окошечка "Использовать правило по умолчанию", а затем нажмите [Далее].

8Выберите "Изменить свойства", а затем нажмите [Готово].

9Во вкладке "Общие" нажмите кнопку [Параметры].

10В окне "Проверять подлинность и создавать новый ключ каждые:" введите тот же период действия (в минутах), который был указан на этапе "Настройки автообмена ключами шифрования, Фаза 1", а затем нажмите кнопку [Методы].

11Убедитесь, что настройки алгоритмов хеширования ("Целостность"), шифрования ("Шифрование") и "Diffie-Hellman Group" (Группа Диффи-Хелманн) в окне "Порядок выбора метода безопасности" соответствуют настройкам, указанным на этапе "Настройки автообмена ключами шифрования, Фаза 1".

Если настройки не отображаются, нажмите [Добавить].

12Дважды нажмите [OK].

13Нажмите [Добавить] во вкладке "Правила".

Появляется проводник правил безопасности.

14Нажмите [Далее].

15Выберите "Это правило не указывает туннель", а затем нажмите [Далее].

16Выберите тип сети для IPsec, а затем нажмите [Далее].

Если для метода аутентификации в разделе "Настройки автообмена ключами шифрования" на принтере выбран вариант "Сертификат", укажите сертификат устройства. В случае выбора "PSK" введите тот же самый PSK-текст, который задан на принтере с предварительным ключом.

17Нажмите [Добавить] в списке фильтров IP.

18В поле [Имя] введите имя фильтра IP, а затем нажмите [Добавить].

Появляется проводник фильтра IP.

19Нажмите [Далее].

20При необходимости введите описание фильтра IP, а затем нажмите кнопку [Далее].

21Выберите "Мой IP-адрес" в поле "Адрес источника", а затем нажмите [Далее].

22Выберите значение "Определенный IP-адрес или подсеть" для параметра "Адрес назначения", введите IP-адрес принтера, затем нажмите кнопку [Далее].

23Выберите для IPsec тип протокола, а затем нажмите [Далее].

Если IPsec используется с протоколом IPv6, выберите "58" в качестве номера протокола для типа целевого протокола "Прочие".

Если выбрано "TCP" или "UDP", укажите порт источника и порт назначения, а затем нажмите [Далее].

24Нажмите [Готово].

25Нажмите [OK].

26Выберите фильтр IP, который был только что создан, а затем нажмите [Далее].

27Нажмите [Add] (Добавить).

Появится мастер составления фильтра.

28Нажмите [Далее].

29В поле [Имя] введите имя фильтра IP, затем нажмите кнопку [Далее].

30Выберите вариант "Согласовать безопасность", затем нажмите кнопку [Далее].

31Выберите вариант "Разрешить небезопасное соединение при невозможности установки безопасного соединения.", затем нажмите кнопку [Далее].

32Выберите "Особое" и нажмите [Параметры].

33В разделе "Алгоритм проверки целостности" выберите алгоритм аутентификации, который был указан для принтера на этапе "Настройки автообмена ключами шифрования, Фаза 2".

34В разделе "Алгоритм шифрования" выберите алгоритм шифрования, указанный для принтера на этапе "Настройки автообмена ключами шифрования, Фаза 2".

35В настройках ключа сеанса выберите вариант "Смена ключа каждые:" и введите период действия (в секундах), который был указан для принтера на этапе "Настройки автообмена ключами шифрования, Фаза 2".

36Нажмите [OK].

37Нажмите [Далее].

38Нажмите [Готово].

39Выберите только что созданное действие фильтра, а затем нажмите кнопку [Далее].

Если в разделе "Настройки автообмена ключами шифрования" указан уровень безопасности "Аутентификация и шифрование длинным ключом", установите также флажок "Использовать сеансовые циклы безопасной пересылки (PFS)" на экране свойств фильтра действия. При использовании PFS в Windows номер группы PFS, используемый в фазе 2, автоматически согласовывается в фазе 1 с номером группы Диффи-Хеллмана (установленным на шаге 11). Соответственно, если изменены указанные автоматические настройки уровня безопасности на принтере, и появляется экран "“Парам.польз.”", необходимо установить такой же номер группы для параметра "Фаза 1 Группа Диффи-Хеллмана" и "Фаза 2 PFS" на принтере для обеспечения передачи IPsec.

40Выберите метод аутентификации и нажмите [Далее].

Если для метода аутентификации в разделе "Настройки автообмена ключами шифрования" на принтере выбран вариант "Сертификат", укажите сертификат устройства. В случае выбора "PSK" введите тот же самый PSK-текст, который задан на принтере с предварительным ключом.

41Нажмите [Готово].

42Нажмите [OK].

Новая политика безопасности IP (настройки IPsec) задана.

43Выберите политику безопасности, которая только что была создана, щелкните правой кнопкой мыши, а затем нажмите [Назначить].

Настройки IPsec на компьютере включены.

Примечание

  • Для выключения настроек IPsec компьютера выберите политику безопасности, нажмите правой кнопкой мыши, а затем нажмите [Снять].