Especificar ajustes IPsec en el ordenador

En el menú [Inicio] haga clic en [Panel de control], [Sistema y seguridad] y luego en [Herramientas administrativas].

Haga doble clic en [Política seguridad local], y después haga en [Políticas de seguridad IP en ordenador local].

En el menú "Acción" haga clic en el área [Crear política de seguridad IP...].

Aparece el Asistente de Política de Seguridad IP.

Haga clic en [Siguiente].

Introduzca un nombre de política de seguridad en "Nombre" y luego haga clic en [Siguiente].

Desmarque la casilla "Activar la regla de respuesta predeterminada" y luego haga clic en [Siguiente].

Seleccione "Editar propiedades" y luego haga clic en [Finalizar].

En la pestaña "General", haga clic en [Ajustes...].

En "Autenticar y generar una clave nueva cada" introduzca el mismo período de validez (en minutos) que el especificado en la máquina en [Duración IKE]. A continuación, haga clic en [Métodos...].

Confirme que los ajustes Algoritmo de encriptación ("Encriptación"), Algoritmo Hash ("Integridad") e IKE grupo Diffie-Hellman ("Grupo Diffie-Hellman") en "Orden de preferencia del método de seguridad" coinciden con los especificados en la máquina en [Ajustes IKE].

Si no se visualizan los ajustes, haga clic en [Agregar...].

Haga clic en [OK] dos veces.

Haga clic en [Añadir...] en la pestaña "Reglas".

Aparece el Asistente de regla de seguridad.

Haga clic en [Siguiente].

Seleccione "Esta regla no especifica un túnel" y, a continuación, haga clic en [Siguiente].

Seleccione el tipo de red para IPsec y, a continuación, haga clic en [Siguiente].

Haga clic en [Agregar...] en la lista de filtro IP.

En [Nombre], introduzca un nombre de filtro IP y luego haga clic en [Agregar...].

Aparece el Asistente filtro IP.

Haga clic en [Siguiente].

En [Descripción:], introduzca un nombre o una explicación detallada del filtro IP, y después haga clic en [Siguiente].

También puede hacer clic en [Siguiente] y proceder al siguiente paso sin introducir ningún dato en este campo.

Seleccione "Mi dirección IP" en "Dirección de origen" y haga clic en [Siguiente].

Seleccione "Una dirección IP específica o subred" en "Dirección de destino", introduzca la dirección IP de la máquina y haga clic en [Siguiente].

Seleccione "Cualquiera" como el tipo de protocolo para IPsec y luego haga clic en [Siguiente].

Haga clic en [Finalizar] y, a continuación, haga clic en [OK].

Seleccione el filtro IP que acaba de crear y luego haga clic en [Siguiente].

En la acción de filtro, haga clic en [Agregar...].

Aparecerá el asistente de acción de filtro.

Haga clic en [Siguiente].

En [Nombre], introduzca un nombre de acción de filtro y luego haga clic en [Siguiente].

Seleccione "Negociar seguridad" y haga clic en [Siguiente].

Seleccione "Permitir comunicación no segura si no se puede establecer una conexión segura." y, a continuación, haga clic en [Siguiente].

Seleccione "Personalizado" y haga clic en [Configuración].

En "Algoritmo de integridad", seleccione el algoritmo de autenticación que se especificó en la máquina.

En "Algoritmo de cifrado", seleccione el algoritmo de cifrado que especificó en la máquina.

En "Configuración de las claves de sesión", seleccione "Generar una nueva clave cada vez" e introduzca el periodo de validez (en segundos) especificado en la máquina.

Haga clic en [OK].

Haga clic en [Siguiente].

Haga clic en [Finalizar].

Seleccione la acción de filtro que acaba de crear y luego haga clic en [Siguiente].

Seleccione una de las opciones en los métodos de autenticación, y haga clic en [Siguiente].

Haga clic en [Finalizar] y, a continuación, haga clic en [OK].

La nueva política de seguridad IP (ajustes IPsec) está especificada.

Haga clic en [Políticas de seguridad IP en ordenador local].

Seleccione la directiva de seguridad que acaba de crear, haga clic con el botón derecho sobre ésta y luego haga clic en [Asignar].

Los ajustes IPsec en el ordenador están activados.