Specificare le impostazioni IPsec sul computer

Dal menu [Start], fare clic su [Pannello di controllo], [Sistema e sicurezza], quindi fare clic su [Strumenti per l'amministrazione].

Fare doppio clic su [Politica di sicurezza locale], quindi fare clic su [Politiche di sicurezza IP su computer locale].

Nel menu "Azione", fare clic su [Crea criterio di protezione IP...].

Appare la procedura guidata dei criteri di sicurezza IP.

Fare clic su [Avanti].

Inserire il nome dei criteri di sicurezza in "Nome", quindi fare clic su [Avanti].

Deselezionare la casella di controllo "Attiva la regola di risposta predefinita", quindi fare clic su [Avanti].

Selezionare "Modifica proprietà", quindi fare clic su [Fine].

Fare clic su [Impostazioni...] nella scheda "Generale".

In "Autentica e genera una nuova chiave ogni", inserire lo stesso periodo di validità (in minuti) specificato nella macchina in [Durata IKE], quindi fare clic su [Metodi...].

Verificare che le impostazioni dell'algoritmo di crittografia ("Crittografia"), dell'algoritmo hash ("Integrità") e del gruppo Diffie-Hellman IKE ("Gruppo Diffie-Hellman") in "Ordine di preferenza metodi di protezione" corrispondano a quelle specificate nella macchina in [Impostazioni IKE].

Se le impostazioni non sono visualizzate, fare clic su [Aggiungi...].

Premere due volte [OK].

Fare clic su [Aggiungi...] nella scheda "Regole".

Appare la procedura guidata Regola di sicurezza.

Fare clic su [Avanti].

Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].

Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].

Fare clic su [Aggiungi...] nell'elenco dei filtri IP.

In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi...].

Appare la procedura guidata per il filtro IP.

Fare clic su [Avanti].

In [Descrizione:], inserire un nome o una spiegazione dettagliata del filtro IP, quindi fare clic su [Avanti].

Sarà possibile fare clic su [Avanti] e procedere con la fase successiva senza inserire nessuna informazione in questo campo.

Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].

Selezionare "Indirizzo IP specifico o sottorete" in "Indirizzo di destinazione", digitare l'indirizzo IP della macchina e fare clic su [Avanti].

Per il tipo di protocollo IPsec, selezionare "Qualsiasi" e fare clic su [Avanti].

Fare clic su [Fine] e quindi su [OK].

Selezionare il filtro IP appena creato e fare clic su [Avanti].

Fare clic su [Aggiungi...] in Azione del filtro.

Appare la procedura guidata di azione del filtro.

Fare clic su [Avanti].

In [Nome], digitare un nome di filtro, quindi fare clic su [Avanti].

Selezionare "Negozia sicurezza", quindi fare clic su [Avanti].

Selezionare "Permetti comunicazione non sicura se non è possibile stabilire una connessione sicura.", quindi fare clic su [Avanti].

Selezionare "Personalizzato" e fare clic su [Impostazioni].

In "Algoritmo di integrità", selezionare l'algoritmo di autenticazione che è stato specificato sulla macchina.

In "Algoritmo di crittografia", selezionare l'algoritmo di crittografia specificato sulla macchina.

In "Impostazioni del codice di sessione", selezionare "Genera una nuova chiave ogni" e inserire il periodo di validità (in secondi) specificato sulla macchina.

Fare clic su [OK].

Fare clic su [Avanti].

Fare clic su [Fine].

Selezionare il filtro appena creato e fare clic su [Avanti].

Selezionare una delle opzioni per un modo di autenticazione, quindi fare clic su [Avanti].

Fare clic su [Fine] e quindi su [OK].

I nuovi criteri di sicurezza IP (impostazioni IPsec) sono specificati.

Fare clic su [Criteri di protezione IP su Computer locale].

Fare clic con il tasto destro del mouse sui criteri di sicurezza appena creati, dopo averli selezionati, quindi fare clic su [Assegna].

Le impostazioni IPsec sono attivate sul computer.