Předchozí
Na svém počítači zadejte pro IPsec nastavení SA identické s úrovní nastavení zabezpečení tiskárny na samotné tiskárně. Metody nastavení se liší podle operačního systému. V příkladu zde uvedeném je použit operační systém Windows 7 při nastavování úrovně zabezpečení položky "Ověření a nízká úroveň šifrování".
V nabídce [Start] klikněte na [Ovládací panely], [Systém a zabezpečení] a pak na [Nástroje pro správu].
Pokud používáte systém Windows 8, posuňte kurzor do pravé dolní části obrazovky, čímž zobrazíte nabídku Nastavení a klikněte na položky [Settings] (Nastavení), [System and Security] (Ovládací panely), [Administrative Tools] (Systém a zabezpečení) a [Nástroje pro správu].
Dvojklikněte na [Místní zásady zabezpečení].
Pokud se zobrazí dialogové okno "Řízení uživatelských účtů", klikněte na [Ano].
Klikněte na [Zásady zabezpečení protokolu IP - Místní počítač].
V nabídce "Akce" klikněte na [Vytvořit zásadu zabezpečení protokolu IP].
Zobrazí se Průvodce zásadami zabezpečení IP.
Klikněte na [Další].
Zadejte název bezpečnostní politiky pod položkou "Jméno" a klikněte na [Další].
Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klikněte na [Další].
Zvolte "Upravit vlastnosti" a klikněte na [Dokončit].
V záložce "Všeobecné" klikněte na [Nastavení].
Pod položkou „Ověřit a vytvořit pokaždé nový klíč“ zadejte (v minutách) stejnou dobu platnosti, která je zadaná na tiskárně v položce "Nastavení automatické změny šifrovacího klíče Fáze 1", a klikněte na [Metody].
Potvrďte, že nastavení algoritmu hash („Integrita“), šifrovacího algoritmu („Šifrování“) a „Skupiny Diffie-Hellman“ v položce „Pořadí preference zabezpečovací metody“ odpovídají nastavením tiskárny v položce "Nastavení automatické změny šifrovacího klíče Fáze 1".
Pokud se nastavení nezobrazí, klikněte na [Přidat].
Klikněte dvakrát na [OK].
V záložce "Pravidla" klikněte na položku [Přidat].
Zobrazí se Průvodce pravidly zabezpečení.
Klikněte na [Další].
Zvolte možnost "Toto pravidlo neurčuje tunel" a klikněte na [Další].
Zvolte typ sítě pro IPsec a klikněte na [Další].
Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické změny šifrovacího klíče" na tiskárně, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na tiskárně s předsdíleným klíčem.
Pod položkou Seznam IP filtrů klikněte na [Přidat].
Pod položkou [Název] zadejte IP filtr a klikněte na [Přidat].
Zobrazí se Průvodce IP filtru.
Klikněte na [Další].
Je-li to vyžadováno, zadejte popis filtru IP a pak stiskněte [Další].
Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klikněte na [Další].
Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu tiskárny a stiskněte [Další].
Zvolte typ protokolu IPsec a klikněte na [Další].
Klikněte na [Dokončit].
Klikněte na [OK].
Zvolte vytvořený IP filtr a klikněte na [Další].
Klikněte na [Přidat].
Objeví se průvodce akcemi filtru.
Klikněte na [Další].
Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další].
Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další].
Zvolte "Povolit nezabezpečenou komunikaci, pokud bude zřízena přípojka zabezpečeného připojení", a pak stiskněte [Další].
Vyberte položku "Uživatelský" a klikněte na možnost [Nastavení].
Pod položkou „Integrační algoritmus“ zvolte ověřovací algoritmus, který byl zadán na tiskárně v položce "Nastavení automatické změny šifrovacího klíče Fáze 2".
Pod položkou „Šifrovací algoritmus“ zvolte šifrovací algoritmus, který byl zadán na tiskárně v položce "Nastavení automatické změny šifrovacího klíče Fáze 2".
V nastavení relace klíče zvolte „Vytvořit nový klíč vždy“ a zadejte dobu platnosti (v sekundách), která byla zadána na tiskárně v položce "Nastavení automatické změny šifrovacího klíče Fáze 2".
Klikněte na [OK].
Klikněte na [Další].
Klikněte na [Dokončit].
Zvolte akci právě vytvořeného filtru a stiskněte [Další].
Pokud zadáte úroveň zabezpečení "Ověření a vysoká úroveň šifrování" v položce"Nastavení automatické výměny šifrovacího klíče", označte také zaškrtávací pole "Použijte relaci klíče PFS" na obrazovce vlastnosti filtru. Použijete-li metodu PFS v systému Windows, číslo skupiny PFS použité ve fázi 2 je automaticky vyjednáno ve fázi 1 na základě čísla skupiny Diffie-Hellman (viz krok 11). Pokud následně v tiskárně změníte automatické nastavení specifikované úrovní zabezpečení a zobrazí se “Uživatelské nastavení”, musíte v tiskárně nastavit stejné číslo skupiny pro položky "Fáze 1 Skupina Diffie-Hellman" a "Fáze 2 PFS", aby bylo možné zřídit přenos IPsec.
Zvolte ověřovací metodu a poté klikněte na položku [Další].
Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické změny šifrovacího klíče" na tiskárně, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na tiskárně s předsdíleným klíčem.
Klikněte na [Dokončit].
Pokud používáte IPv6, musíte tuto proceduru zopakovat od kroku 13 a přidejte ICMPv6 jako výjimku.
Až dojdete ke kroku 23, zvolte [58] jako číslo protokolu typu cílového protokolu "Jiný" a poté nastavte [Vyjednávat zabezpečení] na [Povolit].
Klikněte na [OK].
Nové zásady zabezpečení IP (nastavení IPsec) jsou zadány.
Zvolte zásady zabezpečení, které byly vytvořeny, klikněte pravým tlačítkem myši a potom klikněte na [Přidělit].
Nastavení IPsec na počítači bylo aktivováno.
Chcete-li deaktivovat nastavení IPsec počítače, zvolte zabezpečovací politiku, klikněte pravým tlačítkem myši a potom klikněte na [Nepřidělit].
