Укажите параметры IPsec компьютера.

Нажмите правой кнопкой мыши на кнопку [Пуск], выберите пункт [Панель управления], затем категорию [Система и безопасность] и пункт [Администрирование].

В Windows 7 нажмите на кнопку [Пуск], выберите [Панель управления], [Система и безопасность], а затем [Администрирование].

В Windows 8 наведите курсор мыши на правый верхний или нижний угол экрана и нажмите [Параметры], [Панель управления], [Система и безопасность] и [Администрирование].

Дважды нажмите [Локальная политика безопасности].

При появлении диалогового окна "Контроль учетных записей пользователей" нажмите кнопку [Да].

Нажмите правой кнопкой мыши на пункт [Политика безопасности IP на локальном компьютере].

В Windows 7/8 дважды щелкните по пункту [Политика безопасности IP на локальном компьютере].

Нажмите [ССоздать политику IP-безопасности].

В Windows 7/8 нажмите на пункт [Создать политику IP-безопасности] в меню "Действие".

Появляется проводник политики безопасности IP.

Нажмите [Далее].

В поле "Имя" введите имя политики безопасности, а затем нажмите [Далее].

Снимите метку с окошечка "Использовать правило по умолчанию", а затем нажмите [Далее].

Выберите "Изменить свойства", а затем нажмите [Готово].

Во вкладке "Общие" нажмите кнопку [Параметры].

В окне "Проверять подлинность и создавать новый ключ каждые:" введите тот же период действия (в минутах), который был указан на этапе "Настройки автообмена ключами шифрования, Фаза 1", а затем нажмите кнопку [Методы].

Убедитесь, что настройки алгоритмов хеширования ("Целостность"), шифрования ("Шифрование") и "Группа Диффи-Хелмана" в "Методы безопасности в порядке предпочтения" соответствуют настройкам, указанным на аппарате в "Настройки автообмена ключами шифрованияФаза 1".

Если настройки не отображаются, нажмите [Добавить].

Дважды нажмите [OK].

Нажмите [Добавить] во вкладке "Правила".

Появляется проводник правил безопасности.

Нажмите [Далее].

Выберите "Это правило не указывает туннель" и нажмите [Далее].

Выберите тип сети для IPsec и нажмите [Далее].

Нажмите [Добавить] в списке фильтров IP.

В поле [Имя] введите имя фильтра IP, а затем нажмите [Добавить].

Появляется проводник фильтра IP.

Нажмите [Далее].

При необходимости введите описание фильтра IP, а затем нажмите кнопку [Далее].

Выберите "Мой IP-адрес" в поле "Адрес источника" и нажмите [Далее].

Выберите значение "Определенный IP-адрес или подсеть" для параметра "Адрес назначения", введите IP-адрес устройства, а затем нажмите [Далее].

Выберите для IPsec тип протокола, а затем нажмите [Далее].

Если выбрано "TCP" или "UDP", укажите порт источника и порт назначения, а затем нажмите [Далее].

Нажмите [Готово] (Finish).

Нажмите [OK].

Выберите фильтр IP, который был только что создан, а затем нажмите [Далее].

Нажмите [Добавить].

Появится мастер составления фильтра.

Нажмите [Далее].

В поле [Имя] введите имя фильтра IP, затем нажмите кнопку [Далее].

Выберите вариант "Согласовать безопасность" и нажмите [Далее].

Выберите вариант "Разрешить небезопасную связь, если невозможно установить безопасное подключение.", затем нажмите [Далее].

Выберите "Особое" и нажмите [Параметры].

В разделе "Алгоритм проверки целостности" выберите алгоритм аутентификации, который был указан для аппарата на этапе "Настройки автообмена ключами шифрования, Фаза 2".

В разделе "Алгоритм шифрования" выберите алгоритм шифрования, указанный для аппарата на этапе "Настройки автообмена ключами шифрования, Фаза 2".

В настройках ключа сеанса выберите вариант "Смена ключа каждые:" и введите период действия (в секундах), который был указан для аппарата на этапе "Настройки автообмена ключами шифрования, Фаза 2".

Нажмите [OK].

Нажмите [Далее].

Нажмите [Готово] (Finish).

Выберите только что созданное действие фильтра, а затем нажмите кнопку [Далее].

При установке "Настройки автообмена ключами шифрования" на "Аутентификация и шифрование длинным ключом", выберите только что созданное действие фильтра, нажмите кнопку [Редактировать], а затем выберите "Использовать сессионный ключ совершенной прямой секретности (PFS)" в диалоговом окне свойств действия фильтра. При использовании PFS в Windows номер группы PFS, используемый в фазе 2, автоматически согласовывается в фазе 1 с номером группы Диффи-Хеллмана (установленным на шаге 11). Соответственно, если вы измените указанные автоматические настройки уровня безопасности на устройстве, и у вас появится экран "“Парам.польз.”", вы должны установить такой же номер группы для параметра "Фаза 1Группа Диффи-Хеллмана" и "Фаза 2PFS" на устройстве для обеспечения передачи IPsec.

Выберите метод аутентификации и нажмите [Далее].

Если для метода аутентификации в разделе "Настройки автообмена ключами шифрования" на аппарате выбран вариант "Сертификат", укажите сертификат устройства. В случае выбора "PSK" введите тот же текст PSK, который задан на аппарате с предварительно выданным ключом.

Нажмите [Готово] (Finish).

При использовании IPv6 необходимо повторить эту процедуру с шага 13 и указать ICMPv6 в качестве исключения.

Дойдя до шага 23 выберите [58] как номер протокола для типа целевого протокла "Other", затем установите [Negotiate security] на[Permit].

Нажмите [OK].

Новая политика безопасности IP (настройки IPsec) задана.

Выберите политику безопасности, которая только что была создана, нажмите правой кнопкой мыши, а затем нажмите [Назначить].

Параметры IPsec компьютера включены. Если нажать [Снять], настройки IPsec для компьютера будут выключены.