Настройка параметров IPsec на компьютере

В меню [Пуск] выберите пункт [Панель управления], затем категорию [Система и безопасность] и пункт [Администрирование].

Дважды нажмите [Локальная политика безопасности], а затем [Политики безопасности IP на локальном компьютере].

В меню "Действия" нажмите [Создать политику безопасности IP…].

Появляется проводник политики безопасности IP.

Нажмите [Далее].

В поле "Имя" введите имя политики безопасности, а затем нажмите [Далее].

Снимите метку с окошечка "Использовать правило по умолчанию", а затем нажмите [Далее].

Выберите "Изменить свойства", а затем нажмите [Готово].

Во вкладке "Общие" нажмите кнопку [Параметры...].

В окне "Проверять подлинность и создавать новый ключ через каждые" введите тот же срок действия (в минутах), который был указан для аппарата в параметре [Время жизни IKE], затем нажмите кнопку [Методы].

Убедитесь, что параметры алгоритма шифрования ("Шифрование"), алгоритма хеширования ("Целостность") и группы Диффи-Хеллмана для IKE ("Группа Диффе-Хеллмана") в разделе "Упорядочение методов безопасности по предпочтению" совпадают с установленными на принтере в пункте [Настройки IKE].

Если настройки не отображаются, нажмите [Добавить…].

Дважды нажмите [OK].

Нажмите [Добавить…] во вкладке "Правила".

Появляется проводник правил безопасности.

Нажмите [Далее].

Выберите "Это правило не указывает туннель" и нажмите [Далее].

Выберите тип сети для IPsec и нажмите [Далее].

Нажмите [Добавить...] в списке фильтров IP.

В поле [Имя] введите имя фильтра IP и нажмите [Добавить...].

Появляется проводник фильтра IP.

Нажмите [Далее].

В поле [Описание:] введите имя или детальное объяснение фильтра IP и нажмите [Далее].

Для продолжения можно нажать [Далее], чтобы перейти к следующему шагу без ввода информации в это поле.

Выберите "Мой IP-адрес" в поле "Адрес источника" и нажмите [Далее].

Выберите значение "Определенный IP-адрес или подсеть" для параметра "Адрес назначения", введите IP-адрес устройства, а затем нажмите [Далее].

Для типа протокола IPsec выберите "Any" (Любой) и нажмите [Далее].

Нажмите [Готово], а затем [OK].

Выберите фильтр IP, который был только что создан, и нажмите [Далее].

Нажмите [Добавить…] в действии фильтра.

Откроется мастер действия фильтра.

Нажмите [Далее].

В поле [Имя] введите имя действия фильтра и нажмите [Далее].

Выберите вариант "Согласовать безопасность" и нажмите [Далее].

Выберите вариант "Разрешить небезопасную связь, если невозможно установить безопасное подключение.", затем нажмите [Далее].

Выберите "Особое" и нажмите [Параметры].

В "Алгоритме аутентификации" выберите алгоритм аутентификации, указанный на аппарате.

В "Алгоритме шифрования" выберите алгоритм шифрования, указанный на аппарате.

В настройках ключа сеанса выберите "Генерировать новый ключ каждые", а затем введите срок действия (в секундах), указанный в аппарате.

Нажмите [OK].

Нажмите [Далее].

Нажмите [Готово] (Finish).

Выберите действие фильтра, который был только что создан, и нажмите [Далее].

Выберите один из вариантов для метода аутентификации и нажмите [Далее].

Нажмите [Готово], а затем [OK].

Новая политика безопасности IP (настройки IPsec) задана.

Нажмите [Политика безопасности IP на локальном компьютере].

Выберите политику безопасности, которая была только что создана, нажмите по ней правой кнопкой мыши и нажмите [Назначить].

Настройки IPsec на компьютере включены.