Especificació dels paràmetres IPsec de l'ordinador

Feu clic amb el botó dret a [Inicia] [Panell de control], [Sistema i seguretat] i, tot seguit, feu clic a [Eines d'administració].

Amb Windows 7, feu clic [Inicia], [Panell de control], [Sistema i seguretat] i, tot seguit, feu clic a [Eines d'administració].

Amb Windows 8, passeu el punter del ratolí per la part superior o inferior dreta de la pantalla; a continuació, feu clic a [Configuració], [Tauler de control], [Sistema i seguretat] i [Eines d'administració].

Feu doble clic a [Política de seguretat local].

Si apareix el quadre de diàleg "Control del compte d'usuari", feu a clic a [Sí].

Feu clic amb el botó dret a [Polítiques de seguretat IP a l'ordinador local].

Al Windows 7/8, feu doble clic a [Polítiques de seguretat IP a l'ordinador local].

Feu clic a [Crea política de seguretat IP].

Al Windows 7/8, feu clic a [Crea política de seguretat IP] al menú "Acció".

Apareix l'Assistent de Política de seguretat IP.

Feu clic a [Següent].

Introduïu un nom de política de seguretat a Nom i tot seguit cliqueu [Següent].

Desfeu la selecció de la casella "Activa la norma de resposta per defecte" i després cliqueu [Següent].

Seleccioneu Edita propietats i tot seguit cliqueu [Final].

A la pestanya "General", feu clic a [Paràmetres].

A "Autentica i genera una clau nova després de cada", introduïu el mateix període de validesa (en minuts) que hagi estat especificat a la màquina a "Paràmetres de canvi automàtic clau xifratgeFase 1" i, a continuació, feu clic a [Mètodes].

Comproveu que l'algorisme hash ("Integritat"), l'algorisme de xifratge ("Xifratge") i els paràmetres del "Grup Diffie-Hellman" a "ordre de preferència del mètode de seguretat" coincideixin amb els especificats a la màquina a "Paràmetres de canvi automàtic clau xifratgeFase 1".

Si no es mostren els paràmetres, cliqueu [Afegeix].

Cliqueu [OK] dos cops.

A la pestanya "Normes" feu clic a [Afegeix].

L'auxiliar de normes de seguretat apareix.

Feu clic a [Següent].

Seleccioneu "Aquesta norma no especifica un túnel", i després cliqueu [Següent].

Seleccioneu el tipus de xarxa per a l'IPsec, i tot seguit cliqueu [Següent].

A la Llista de filtre IP cliqueu [Afegeix].

A [Nom], introduïu un nom de Filtre IP i tot seguit cliqueu [Afegeix].

L'Assistent de Filtre IP apareix.

Feu clic a [Següent].

En cas necessari, introduïu una descripció del filtre IP i, a continuació, feu clic a [Següent].

Seleccioneu "La meva adreça IP" a "Adreça d'origen" i tot seguit feu clic a [Següent].

Seleccioneu "Una adreça IP específica o subxarxa" a "Adreça de destinació", introduïu l'adreça IP de la màquina i, tot seguit, feu clic a [Següent].

Seleccioneu el tipus de protocol per a IPsec, i després cliqueu [Següent].

Si seleccioneu "TCP" o "UDP", especifiqueu els ports d'origen i de destinació i feu clic a [Next] (Següent).

Feu clic a [Finalitza].

Cliqueu [OK].

Seleccioneu el filtre IP que acabeu de crear, després cliqueu [Següent].

Feu clic a [Add] (Afegeix).

Apareixerà l'auxiliar de filtratge d'accions.

Feu clic a [Següent].

A [Nom], introduïu un nom d'acció de Filtre IP i, tot seguit, feu clic a [Següent].

Seleccioneu "Negociar seguretat" i feu clic a [Següent].

Seleccioneu "Permetre la comunicació sense seguretat si no es pot establir una connexió segura." i, tot seguit, feu clic a [Següent].

Seleccioneu "Personalitza" i feu clic a [Paràmetres].

A "Algorisme d'integritat", seleccioneu l'algorisme d'autenticació que va especificar-se a la màquina a "Paràmetres de canvi automàtic clau xifratgeFase 2".

A "Algorisme de xifratge", seleccioneu l'algorisme de xifratge que va especificar-se a la màquina a la "Paràmetres de canvi automàtic clau xifratgeFase 2".

Als "paràmetres de clau de sessió", seleccioneu "Genera una clau nova cada" i escriviu el període de validesa (en segons) que va especificar-se a la màquina a "Paràmetres de canvi automàtic clau xifratgeFase 2".

Cliqueu [OK].

Feu clic a [Següent].

Feu clic a [Finalitza].

Seleccioneu el filtre d'accions que acabeu de crear i, a continuació, feu clic a [Següent].

Si establiu "Paràmetres de canvi automàtic clau xifratge" a "Autenticació i xifratge de nivell alt", seleccioneu l'acció de filtre IP creada, feu clic a [Edita] i, a continuació, marqueu "Utilitza la clau de sessió secret-perfecte-cap-endavant (PFS)" a les propietats de l'acció del filtre del quadre de diàleg. Si utilitzeu PFS amb Windows XP, el número de grup de PFS utilitzat a la Fase 2 es negocia automàticament a la fase 1 a partir del número del grup Diffie-Hellman (configurat al pas 11). En conseqüència, si canvieu els paràmetres automàtics especificats del nivell de seguretat a la màquina i apareix “Configuració de l'usuari”, heu de configurar el mateix número de grup a "Fase 1Grup Diffie-Hellman" i "Fase 2PFS" a la màquina per tal d'establir la transmissió IPsec.

Seleccioneu el mètode d'autenticació i tot seguit feu clic a [Següent].

Si seleccioneu "Certificat" com a mètode d'autenticació a "Paràmetres de canvi automàtic clau xifratge" a la màquina, especifiqueu el certificat de dispositiu. Si seleccioneu "PSK", introduïu el mateix text PSK a la màquina amb la clau precompartida.

Feu clic a [Finalitza].

Si feu servir IPv6, heu de repetir aquest procediment des del pas 13 i afegir ICMPv6 com a excepció.

Quan arribeu al pas 23, seleccioneu [58] com a número de protocol per al tipus de protocol de destí "Altres" i, tot seguit, establiu [Negocia seguretat] a [Permet].

Cliqueu [OK].

Heu especificat la nova Política de seguretat IP (Paràmetres IPsec).

Seleccioneu la política de seguretat que acabeu de crear, feu clic amb el botó dret i feu clic a [Assigna].

Els paràmetres IPsec de l'ordinador estan activats. Si feu clic a [Desassignar], es desactivaran els paràmetres IPsec de l'ordinador.