Пропустить заголовок
 

Укажите параметры IPsec компьютера.

Настройте параметры SA IPsec компьютера таким образом, чтобы они в точности совпадали с уровнем безопасности аппарата. Метод настройки зависит от операционной системы компьютера. В приведенном ниже примере выбора уровня безопасности "Аутентификация и шифрование коротким ключом" используется Windows 7.

1В меню [Пуск] выберите пункт [Панель управления], затем категорию [Система и безопасность] и пункт [Администрирование].

В Windows 8 наведите курсор мыши на правый верхний или нижний угол экрана и нажмите [Параметры], [Панель управления], [Система и безопасность] и [Администрирование].

2Дважды нажмите [Локальная политика безопасности].

При появлении диалогового окна "Контроль учетных записей пользователей" нажмите кнопку [Да].

3Двойным щелчком нажмите [Политика безопасности IP на локальном компьютере].

4В меню "Действия" нажмите [Создать политику безопасности IP].

Появляется проводник политики безопасности IP.

5Нажмите [Далее].

6В поле "Имя" введите имя политики безопасности, а затем нажмите [Далее].

7Снимите метку с окошечка "Использовать правило по умолчанию", а затем нажмите [Далее].

8Выберите "Изменить свойства", а затем нажмите [Готово].

9Во вкладке "Общие" нажмите кнопку [Параметры].

10В окне "Проверять подлинность и создавать новый ключ каждые:" введите тот же период действия (в минутах), который был указан на этапе "Настройки автообмена ключами шифрования, Фаза 1", а затем нажмите кнопку [Методы].

11Убедитесь, что настройки алгоритмов хеширования ("Целостность"), шифрования ("Шифрование") и "Группа Диффи-Хелмана" в "Методы безопасности в порядке предпочтения" соответствуют настройкам, указанным на аппарате в "Настройки автообмена ключами шифрования Фаза 1".

Если настройки не отображаются, нажмите [Добавить].

12Дважды нажмите [OK].

13Нажмите [Добавить] во вкладке "Правила".

Появляется проводник правил безопасности.

14Нажмите [Далее].

15Выберите "Это правило не указывает туннель" и нажмите [Далее].

16Выберите тип сети для IPsec и нажмите [Далее].

17Нажмите [Добавить] в списке фильтров IP.

18В поле [Имя] введите имя фильтра IP, а затем нажмите [Добавить].

Появляется проводник фильтра IP.

19Нажмите [Далее].

20При необходимости введите описание фильтра IP, а затем нажмите кнопку [Далее].

21Выберите "Мой IP-адрес" в поле "Адрес источника" и нажмите [Далее].

22Выберите значение "Определенный IP-адрес или подсеть" для параметра "Адрес назначения", введите IP-адрес устройства, а затем нажмите [Далее].

23Выберите для IPsec тип протокола, а затем нажмите [Далее].

Если выбрано "TCP" или "UDP", укажите порт источника и порт назначения, а затем нажмите [Далее].

24Нажмите [Готово].

25Нажмите [OK].

26Выберите фильтр IP, который был только что создан, а затем нажмите [Далее].

27Нажмите [Добавить].

Появится мастер составления фильтра.

28Нажмите [Далее].

29В поле [Имя] введите имя фильтра IP, затем нажмите кнопку [Далее].

30Выберите вариант "Согласовать безопасность" и нажмите [Далее].

31Выберите вариант "Разрешить небезопасную связь, если невозможно установить безопасное подключение.", затем нажмите [Далее].

32Выберите "Особое" и нажмите [Параметры].

33В разделе "Алгоритм проверки целостности" выберите алгоритм аутентификации, который был указан для аппарата на этапе "Настройки автообмена ключами шифрования, Фаза 2".

34В разделе "Алгоритм шифрования" выберите алгоритм шифрования, указанный для аппарата на этапе "Настройки автообмена ключами шифрования, Фаза 2".

35В настройках ключа сеанса выберите вариант "Смена ключа каждые:" и введите период действия (в секундах), который был указан для аппарата на этапе "Настройки автообмена ключами шифрования, Фаза 2".

36Нажмите [OK].

37Нажмите [Далее].

38Нажмите [Готово].

39Выберите только что созданное действие фильтра, а затем нажмите кнопку [Далее].

При установке "Настройки автообмена ключами шифрования" на "Аутентификация и шифрование длинным ключом", выберите только что созданное действие фильтра, нажмите кнопку [Редактировать], а затем выберите "Использовать сессионный ключ совершенной прямой секретности (PFS)" в диалоговом окне свойств действия фильтра. При использовании PFS в Windows номер группы PFS, используемый в фазе 2, автоматически согласовывается в фазе 1 с номером группы Диффи-Хеллмана (установленным на шаге 11). Соответственно, если вы измените указанные автоматические настройки уровня безопасности на устройстве, и у вас появится экран "“Парам.польз.”", вы должны установить такой же номер группы для параметра "Фаза 1 Группа Диффи-Хеллмана" и "Фаза 2 PFS" на устройстве для обеспечения передачи IPsec.

40Выберите метод аутентификации и нажмите [Далее].

Если для метода аутентификации в разделе "Настройки автообмена ключами шифрования" на аппарате выбран вариант "Сертификат", укажите сертификат устройства. В случае выбора "PSK" введите тот же текст PSK, который задан на аппарате с предварительно выданным ключом.

41Нажмите [Готово].

При использовании IPv6 необходимо повторить эту процедуру с шага 13 и указать ICMPv6 в качестве исключения.

Дойдя до шага 23 выберите [58] как номер протокола для типа целевого протокла "Other", затем установите [Negotiate security] на[Permit].

42Нажмите [OK].

Новая политика безопасности IP (настройки IPsec) задана.

43Выберите политику безопасности, которая только что была создана, нажмите правой кнопкой мыши, а затем нажмите [Назначить].

Параметры IPsec компьютера включены.

Примечание

  • Для выключения настроек IPsec компьютера выберите политику безопасности, нажмите правой кнопкой мыши, а затем нажмите [Снять].