Ορισμος των ρυθμισεων IPsec του υπολογιστή

Στο μενου [Εναρξη], κάντε κλικ στο [Πινακας Ελεγχου], κατοπιν στο [Συστημα και Ασφάλεια] και στη συνεχεια στο [Εργαλεια Διαχειρισης].

Στα Windows 8,1, αφήστε το δεικτη του ποντικιου επάνω απο την άνω ή κάτω δεξιά γωνια της οθονης και κατοπιν κάντε κλικ στις [Ρυθμισεις], [Πινακας Ελεγχου], [Συστημα και ασφάλεια], και επειτα στα [Εργαλεια Διαχειρισης].

Στα Windows 10, κάντε δεξι κλικ στο κουμπι [Εναρξη] στην επιφάνεια εργασιας, κατοπιν κάντε κλικ στο [Ρυθμισεις], [Πινακας Ελεγχου], [Συστημα και Ασφάλεια] και κατοπιν στο [Εργαλεια Διαχειρισης].

Κάντε διπλο κλικ στο [Τοπική Πολιτική Ασφάλειας].

Εάν εμφανιστει το πλαισιο διαλογου "Ελεγχος Λογαριασμου Χρήστη", κάντε κλικ στο [Ναι].

Κάντε κλικ στο [Πολιτικες Ασφάλειας IP στον Τοπικο Υπολογιστή].

Στο μενου "Ενεργεια", κάντε κλικ στο [Δημιουργια Πολιτικής Ασφάλειας IP].

Εμφανιζεται ο Οδηγος Πολιτικής Ασφάλειας IP.

Κάντε κλικ στο [Επομενο].

Εισάγετε ενα ονομα πολιτικής ασφάλειας στο "ονομα" και κατοπιν κάντε κλικ στο [Επομενο].

Αποεπιλεξτε το πλαισιο ελεγχου "Ενεργοποιηση του προεπιλεγμενου κανονα αποκρισης" και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε "Επεξεργασια Ιδιοτήτων" και κατοπιν κάντε κλικ στο [Τελος].

Στην καρτελα "Γενικά", κάντε κλικ στο [Ρυθμισεις].

Στο "Πιστοποιηση και δημιουργια νεου κλειδιου μετά απο κάθε", εισάγετε την ιδια περιοδο ισχυος (σε λεπτά) που εχει καθοριστει στο μηχάνημα στις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 1" και κατοπιν κάντε κλικ στο [Μεθοδοι].

Βεβαιωθειτε οτι οι ρυθμισεις αλγοριθμου hash ("Ακεραιοτητα"), αλγοριθμου κρυπτογράφησης ("Κρυπτογράφηση") και ρυθμισεις του "Ομάδα Diffie-Hellman" στη "Σειρά προτιμησης μεθοδων ασφάλειας" αντιστοιχουν στο συνολο τους με τις ρυθμισεις που εχουν οριστει στο μηχάνημα στις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 1".

Εάν οι ρυθμισεις δεν εμφανιζονται, κάντε κλικ στο [Προσθήκη].

Κάντε κλικ δυο φορες στο [OK].

Κάντε κλικ στο [Προσθήκη] στην καρτελα "Κανονες".

Εμφανιζεται ο Οδηγος Κανονων Ασφάλειας.

Κάντε κλικ στο [Επομενο].

Επιλεξτε "Αυτος ο κανονας δεν καθοριζει μια διοχετευση" και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε τον τυπο δικτυου για το IPsec και κατοπιν κάντε κλικ στο [Επομενο].

Κάντε κλικ στο [Προσθήκη] στη Λιστα Φιλτρων IP.

Στο [ονομα], εισάγετε ενα ονομα Φιλτρου IP και κατοπιν κάντε κλικ στο [Προσθήκη].

Εμφανιζεται ο Οδηγος Φιλτρων IP.

Κάντε κλικ στο [Επομενο].

Εάν απαιτειται, εισάγετε περιγραφή του φιλτρου IP και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε "Η διευθυνσή μου IP" στο "Διευθυνση προελευσης" και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε "Συγκεκριμενη Διευθυνση IP ή Υποδικτυο" στο "Διευθυνση προορισμου", εισάγετε τη διευθυνση IP του μηχανήματος και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε τον τυπο πρωτοκολλου για το IPsec και κατοπιν κάντε κλικ στο [Επομενο].

Αν επιλεξετε "TCP" ή "UDP", οριστε θυρες προελευσης και προορισμου και στη συνεχεια, πατήστε [Επομενο].

Κάντε κλικ στο [Τελος].

Πατήστε [OK].

Επιλεξτε το φιλτρο IP που μολις δημιουργήθηκε και κατοπιν κάντε κλικ στο [Επομενο].

Πατήστε [Προσθήκη].

Εμφανιζεται ο οδηγος ενεργειων φιλτρου.

Κάντε κλικ στο [Επομενο].

Στο [ονομα], εισάγετε το ονομα ενεργειας φιλτρου IP και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε "Διαπραγμάτευση ασφάλειας" και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε "Να επιτρεπεται η μη ασφαλής επικοινωνια, εάν δεν ειναι δυνατή η δημιουργια ασφαλους επικοινωνιας." και κατοπιν κάντε κλικ στο [Επομενο].

Επιλεξτε "Προσαρμογή" και κάντε κλικ στο [Ρυθμισεις].

Στο "Αλγοριθμος ακεραιοτητας", επιλεξτε τον αλγοριθμο πιστοποιησης που οριστηκε στο μηχάνημα στις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 2".

Στο "Αλγοριθμος κρυπτογράφησης", επιλεξτε τον αλγοριθμο κρυπτογράφησης που οριστηκε στο μηχάνημα στις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 2".

Στις "Ρυθμισεις κλειδιου περιοδου λειτουργιας", επιλεξτε "Δημιουργια νεου κλειδιου κάθε" και εισαγάγετε την περιοδο ισχυος (σε δευτερολεπτα) που οριστηκε στο μηχάνημα στις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 2".

Πατήστε [OK].

Κάντε κλικ στο [Επομενο].

Κάντε κλικ στο [Τελος].

Επιλεξτε την ενεργεια φιλτρου που μολις δημιουργήθηκε και κατοπιν κάντε κλικ στο [Επομενο].

Αν ρυθμισετε τις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ." σε "Πιστοποιηση και Κρυπτογράφηση Υψηλ. Επιπεδ.", επιλεξτε την ενεργεια φιλτρου IP που μολις δημιουργήθηκε, πιεστε [Επεξεργασια] και στη συνεχεια τσεκάρετε την επιλογή "Χρήση κλειδιου περιοδου λειτουργιας για άριστη και άμεση εμπιστευτικοτητα (PFS)" απο το πλαισιο διαλογου ιδιοτήτων της ενεργειας φιλτρου. Αν χρησιμοποιειτε PFS σε Windows, ο αριθμος ομάδας PFS που χρησιμοποιειται στη φάση 2 αποτελει αυτοματα αντικειμενο διαπραγμάτευσης στη φάση 1 απο τον αριθμο ομάδας Diffie-Hellman (οριστηκε στο βήμα 11). Συνεπως, εάν αλλάξετε τις καθορισμενες αυτοματες ρυθμισεις επιπεδου ασφάλειας στο μηχάνημα και εμφανιστει η “Ρυθμιση Χρήστη”, πρεπει να ορισετε τον ιδιο αριθμο ομάδας για τα "Φάση 1Ομάδα Diffie-Hellman" και "Φάση 2PFS" στο μηχάνημα, ωστε να καθιερωθει η μετάδοση IPsec.

Επιλεξτε τη μεθοδο πιστοποιησης και κατοπιν κάντε κλικ στο [Επομενο].

Εάν επιλεξετε "Πιστοποιητικο" για μεθοδο πιστοποιησης στις "Ρυθμ. Αυτομ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, οριστε το πιστοποιητικο συσκευής. Εάν επιλεξετε "PSK", εισάγετε το ιδιο κειμενο PSK που οριστηκε στο μηχάνημα με το ήδη κοινοχρηστο κλειδι.

Κάντε κλικ στο [Τελος].

Εάν χρησιμοποιειτε IPv6, πρεπει να επαναλάβετε αυτήν τη διαδικασια απο το Βήμα 13 και να προσθεσετε το ICMPv6 ως εξαιρεση.

οταν φτάσετε στο Βήμα 23, επιλεξτε [58] ως αριθμο πρωτοκολλου για τον στοχευομενο τυπο πρωτοκολλου "Άλλο" και, στη συνεχεια, οριστε τη ρυθμιση [Διαπραγμάτευση ασφάλειας] σε [Άδεια].

Πατήστε [OK].

Η νεα πολιτική ασφάλειας IP (ρυθμισεις IPsec) εχει οριστει.

Επιλεξτε την πολιτική ασφάλειας που μολις δημιουργήθηκε, κάντε δεξι κλικ και κατοπιν κάντε κλικ στο [Εκχωρηση].

Ενεργοποιουνται οι ρυθμισεις IPsec του υπολογιστή.