Especificar as definições IPsec do computador

Clique com o botão direito do rato no botão [Iniciar], clique em [Painel de Controlo], [Sistema e Segurança] e, em seguida, clique em [Ferramentas Administrativas].

Com Windows 7, clique no botão [Iniciar], em seguida, em [Painel de Controlo], [Sistema e Segurança] e, finalmente, em [Ferramentas Administrativas].

Com o Windows 8, passe o cursor sobre o canto superior ou inferior direito do ecrã e clique em [Definições], [Painel de controlo], [Sistema e segurança] e [Ferramentas administrativas].

Clique duas vezes em [Política de segurança local].

Se aparecer a caixa de diálogo "Controlo da Conta do Utilizador", clique em [Sim].

Clique com o botão direito do rato em [Políticas de Segurança IP no Computador Local].

Em Windows 7/8, faça duplo clique sobre [Políticas de Segurança IP no Computador Local].

Clique em [Criar Política de Segurança IP].

Em Windows 7/8, clique em [Criar Política de Segurança IP] no menu "Ação".

Aparece o Assistente da Política de Segurança IP.

Clique em [Seguinte].

Introduza um nome para a política de segurança em "Nome" e clique em [Seguinte].

Retire a seleção da caixa de verificação "Ativar a regra de resposta predefinida" e clique em [Seguinte].

Selecione "Editar propriedades" e clique em [Terminar].

No separador "Geral", clique em [Definições].

Em "Autenticar e gerar um novo código a cada", introduza o mesmo período de validade (em minutos) que é especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 1" e, em seguida, clique em [Métodos].

Verifique se as definições do algoritmo hash ("Integridade"), algoritmo de encriptação ("Encriptação") e "Grupo Diffie-Helman" em "Ordem de preferência dos métodos de segurança" correspondem às especificadas no equipamento, em "Definições da chave de encriptação negociada automaticamente, Fase 1".

Se as definições não forem apresentadas, clique em [Adicionar].

Clique duas vezes em [OK].

Clique em [Adicionar] no separador "Regras".

Aparece o Assistente de Regras de Segurança.

Clique em [Seguinte].

Selecione "Esta regra não especifica um túnel" e clique em [Seguinte].

Selecione o tipo de rede para IPsec e clique em [Seguinte].

Clique em [Adicionar] na Lista de Filtros IP.

Em [Nome], introduza um nome de Filtro IP e clique em [Adicionar].

Aparece o Assistente de Filtro IP.

Clique em [Seguinte].

Se for necessário, introduza uma descrição do filtro IP e, em seguida, clique em [Seguinte].

Selecione "O Meu Endereço IP" em "Endereço de origem" e, em seguida, clique em [Seguinte].

Selecione "Um Endereço IP específico ou Subnet" em "Endereço de destino", introduza o endereço IP do equipamento e, em seguida, clique em [Seguinte].

Selecione o tipo de protocolo para IPsec e depois clique em [Seguinte].

Se selecionar "TCP" ou "UDP", especifique a porta de origem e a porta de destino e clique em [Seguinte].

Clique em [Concluir].

Clique em [OK].

Selecione o filtro IP acabado de criar e depois clique em [Seguinte].

Clique em [Adicionar].

É apresentado o assistente de ações de filtro.

Clique em [Seguinte].

Em [Nome], introduza um nome de ação de filtro IP e, em seguida, clique em [Adicionar].

Selecione "Negociar segurança" e, em seguida, clique em [Seguinte].

Selecione "Permitir comunicação insegura se uma ligação segura não puder ser estabelecida." e, em seguida, clique em [Seguinte].

Selecione "Personalizado" e clique em [Definições].

Em "Algoritmo de Integridade", selecione o algoritmo de autenticação que foi especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".

Em "Algoritmo de Encriptação", selecione o algoritmo de encriptação que está especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".

Nas "Definições dos códigos de sessão", selecione "Gerar um código novo a cada" e introduza o período de validade (em segundos) especificado no equipamento em "Definições da chave de encriptação negociada automaticamente, Fase 2".

Clique em [OK].

Clique em [Seguinte].

Clique em [Concluir].

Selecione a ação de filtro acabada de criar e, em seguida, clique em [Seguinte].

Se definir "Definições da chave de encriptação negociada automaticamente" para "Autenticação e elevada encriptação", selecione a ação do filtro IP acabada de criar, clique em [Editar] e assinale "Utilizar a chave de Perfect Forward Secrecy (PFS)" na caixa de diálogo das propriedades do filtro. Se utilizar PFS no Windows XP, o número de grupo PFS utilizado na fase 2 é negociado automaticamente na fase 1 a partir do número de grupo Diffie-Hellman (definido no passo 11). Consequentemente, se alterar as definições automáticas especificadas do nível de segurança no equipamento e aparecer “Definição do utilizador”, deve definir o mesmo número de grupo para a "Fase 1 do Grupo Diffie-Hellman" e "Fase 2PFS" no equipamento para estabelecer a transmissão IPsec.

Selecione o método de autenticação e, em seguida, clique em [Seguinte].

Se selecionar "Certificado" para o método de autenticação em "Definições da chave de encriptação negociada automaticamente" no equipamento, especifique a certificação do dispositivo. Se selecionar "PSK", introduza o mesmo texto PSK especificado no equipamento com o código pré-partilhado.

Clique em [Concluir].

Se utilizar IPv6, deverá repetir este procedimento a partir do passo 13 e adicionar ICMPv6 como uma exceção.

Quando chegar ao passo 23, selecione [58] como número de protocolo para o tipo de protocolo de destino "Outro" e defina [Negociar segurança] para [Permitir].

Clique em [OK].

A nova política de segurança IP (definições IPsec) está especificada.

Selecione a política de segurança acabada de criar, faça clique com o botão direito do rato e clique em [Atribuir].

As definições IPsec do computador são ativadas. Se clicar em [Retirar atribuição], as definições IPsec do computador serão desativadas.