Ange IPsec-inställningar på datorn
Föregående
Ange exakt samma inställningar för IPsec SA-inställningar på din dator som anges av skrivarens säkerhetsnivå på skrivaren. Inställningsmetoderna varierar efter datorns operativsystem. I det här exemplet används Windows 7 när säkerhetsnivån "Autentisering och låg krypteringsnivå" har valts.
På [Start]-menyn, klicka på [Kontrollpanel], klicka på [System och säkerhet] och klicka sedan på [Administrationsverktyg].
Om du använder Windows 8 ska du peka på den nedre högra delen av skärmen för att visa menyn Inställningar, och sedan klicka på [Inställningar], [Kontrollpanel], [System och säkerhet] och sedan på [Administrationsverktyg].
Dubbelklicka på [Lokal säkerhetspolicy].
Om dialogrutan "Kontroll av användarkonto" visas, klicka på [Ja].
Klicka på [IP-säkerhetsprincip på lokal dator].
I Åtgärdsmenyn, klicka på [Skapa IP-säkerhetsprincip].
Guiden IP Säkerhetsprincip visas.
Klicka på [Nästa].
Ange ett namn för säkerhetsprincipen under "Namn" och klicka sedan på [Nästa].
Avmarkera kryssrutan "Aktivera standardresponsregeln" och klicka på [Nästa].
Välj "Redigera egenskaper" och klicka sedan på [Slutför].
På fliken "Allmänt", klicka på [Inställningar].
Under "Autentisera och generera en ny kod efter varje" anger du samma giltighetsperiod (i minuter) som angetts i skrivaren i Inställningar för automatiskt byte av krypteringsnycklar Fas 1 och klickar sedan på [Metoder].
Bekräfta att hashalgoritmen (Integrity), krypteringsalgoritmen (Encryption) och Diffie-Hellman-grupp i "Ordning för säkerhetsmetod" matchar det som angetts i Inställningar för automatiskt byte av krypteringsnycklar Fas 1.
Om inställningarna inte visas, klicka på [Lägg till].
Klicka på [OK] två gånger.
Klicka på [Lägg till] på fliken "Regler".
Guiden Säkerhetsregel visas.
Klicka på [Nästa].
Välj "Den här regeln anger inte någon tunnel" och klicka på [Nästa].
Välj typ av nätverk för IPsec och klicka på [Nästa].
Om du väljer Certifikat som autentiseringsmetod i Inställningar för automatiskt byte av krypteringsnycklar i skrivaren ska du ange enhetscertifikatet. Om du väljer PSK ska du ange samma PSK-text som finns i skrivaren med den i förväg delade nyckeln.
Klicka på [Lägg till] i listan med IP-filter.
Under [Namn], ange ett IP-filternamn. Klicka sedan på [Lägg till].
Guiden IP-filter visas.
Klicka på [Nästa].
Vid behov anger du en beskrivning av IP-filtret och klickar sedan på [Nästa].
Välj "Min IP-adress" i fältet "Källadress" och klicka sedan på [Nästa].
Välj "En specifik IP-adress eller subnät" i "Mottagaradress", ange skrivarens IP-adress och klicka sedan på [Nästa].
Välj protokolltyp för IPsec och klicka på [Nästa].
Klicka på [Slutför].
Klicka på [OK].
Välj IP-filtret som just skapades och klicka på [Nästa].
Klicka på [Lägg till].
Guiden filteråtgärder visas.
Klicka på [Nästa].
Under [Namn], ange ett IP-filteråtgärdsnamn. Klicka sedan på [Nästa].
Välj "Förhandla om säkerhetsnivå" och klicka sedan på [Nästa].
Välj "Tillåt oskyddad kommunikation om en säker anslutning upprättas.", sedan på [Nästa].
Välj "Anpassad" och klicka på [Inställningar].
I Integrationsalgoritm väljer du den autentiseringsalgoritm som angetts i skrivaren i Inställningar för automatiskt byte av krypteringsnycklar Fas 2.
I Krypteringsalgoritm väljer du den krypteringsalgoritm som angetts i skrivaren i Inställningar för automatiskt byte av krypteringsnycklar Fas 2.
I inställningarna för sessionskod väljer du Skapa en ny kod efter och anger den giltighetsperiod (i sekunder) som angavs i skrivaren i Inställningar för automatiskt byte av krypteringsnycklar Fas 2.
Klicka på [OK].
Klicka på [Nästa].
Klicka på [Slutför].
Välj filteråtgärden som just skapades och klicka sedan på [Nästa].
Om du väljer säkerhetsnivån "Authentication and High Level Encryption" i "Inställningar för automatiskt byte av krypteringsnycklar" ska du även markera "Använd sessionsnyckel perfect forward secrecy (PFS)" i filteråtgärdernas egenskaper. När du använder PFS i Windows, förhandlas PFS-gruppnumret som används i fas 2 automatiskt i fas 1 från Diffie-Hellman-Gruppnumret (inställt i steg 11). Följaktligen måste du ange samma gruppnummer för Fas 1 Diffie-Hellman-grupp och Fas 2 PFS i skrivaren för att upprätta en IPsec-överföring om du ändrar säkerhetsnivån för automatiska inställningar i skrivaren och “Användarinställning” visas.
Välj autentiseringsmetod och klicka sedan på [Nästa].
Om du väljer Certifikat som autentiseringsmetod i Inställningar för automatiskt byte av krypteringsnycklar i skrivaren ska du ange enhetscertifikatet. Om du väljer PSK ska du ange samma PSK-text som finns i skrivaren med den i förväg delade nyckeln.
Klicka på [Slutför].
Om du använder IPv6, måste du upprepa proceduren från steg 13 och lägga till ICMPv6 som ett undantag.
När du kommer till steg 23 ska du välja [58] som protokollnumret för den "Andra" målprotokolltypen och sedan ställa in [Förhandlad säkerhet] till [Tillåt].
Klicka på [OK].
Den nya IP-säkerhetsrincipen (IPsec-inställningar) anges.
Välj den säkerhetsprincip som precis skapades, högerklicka och klicka på [Tilldela].
IPsec-inställningarna på datorn aktiveras.
För att avaktivera datorns IPsec-inställningar, markera säkerhetspolicy, högerklicka och klicka sedan på [Tilldela inte].
