BrugervejledningIM 350/430 series

#0318

ForrigeNæste

Angivelse af computerens IPsec-indstillinger

Konfigurér computerens IPsec SA-indstillinger, så de passer præcist til maskinens sikkerhedsniveau. Fremgangsmåden kan variere afhængigt af computerens operativsystem. Det viste eksempel er for Windows 10, når der er valgt "Godkendelse og lav kryptering" som sikkerhedsniveau.

1Højreklik tasten [Start], klik [Control Panel], [System and Security], og derefter [Administrative Tools].

Under Windows 7 skal du højreklikke på knappen [Start], klikke på [Kontrolpanel], [System og sikkerhed] og derefter på [Administrationsværktøjer].

I Windows 8 skal du holde markøren over øverste eller nederste højre hjørne af skærmen og derefter klikke på [Indstillinger], [Kontrolpanel], [System og sikkerhed] og [Administration].

2Dobbeltklik på [Lokal sikkerhedspolitik].

Hvis dialogboksen [Brugerkontostyring] vises, skal du klikke på [Ja].

3Højreklik på [IP-sikkerhedspolitikker på lokal computer].

Under Windows 7/8, dobbeltklik på [IP Security Policies on Local Computer].

4Klik på [Create IP Security Policy].

Under Windows 7/8, klik på [Create IP Security Policy] i menuen "Action".

Nu vises guiden for IP-sikkerhedspolitik.

5Klik på [Næste].

6Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].

7Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste].

8Vælg "Redigér egenskaber", og klik på [Afslut].

9Klik på [Indstillinger] under fanen "Generelt".

10Gå til "Godkend og opret en ny nøgle efter hver", indtast den gyldighedsperiode (i minutter), der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgleFase 1", og klik derefter på [Metoder].

11Kontrollér, at indstillingerne for hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og Diffie-Hellman-gruppen under "Rækkefølge efter hvilken sikkerhedsmetoderne anvendes" svarer til dem, der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøglefase 1".

Klik på [Tilføj], hvis indstillingerne ikke vises.

12Klik to gange på [OK].

13Klik på [Tilføj] under fanen "Regler".

Guiden Sikkerhedsregler vises.

14Klik på [Næste].

15Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].

16Vælg netværkstype for IPsec, og klik på [Næste].

17Klik på [Tilføj] på listen IP-filter.

18Angiv et IP-filternavn i [Navn], og klik på [Tilføj].

Guiden IP-filter vises.

19Klik på [Næste].

20Indtast en beskrivelse af IP-filteret, hvis det er påkrævet, og klik på [Næste].

21Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].

22Vælg "En bestemt IP-adresse eller subnet" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].

23Vælg protokoltypen til IPsec, og klik på [Næste].

Hvis du vælger "TCP" eller "UDP", skal du angive både kilde- og destinationsporte og derefter klikke på [Næste].

24Klik på [Udfør].

25Klik på [OK].

26Markér det IP-filter, der lige blev oprettet, og klik på [Næste].

27Klik på [Tilføj].

Guiden for filterhandlinger vises.

28Klik på [Næste].

29Angiv et IP-filternavn i [Navn], og klik på [Næste].

30Vælg "Forhandl sikkerhed", og klik på [Næste].

31Vælg "Tillad usikker kommunikation, hvis en sikker forbindelse ikke kan etableres", og klik derefter på [Næste].

32Vælg "Brugerdefineret", og klik på [Indstillinger].

33Under "Integritetsalgoritme" skal du vælge den godkendelsesalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgleFase 2".


34Under "Krypteringsalgoritme" skal du vælge den krypteringsalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgleFase 2".

35Vælg "Opret en ny nøgle hver" i indstillingerne for sessionsnøglen, og indtast den gyldighedsperiode (i sekunder), som blev angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgleFase 2".

36Klik på [OK].

37Klik på [Næste].

38Klik på [Udfør].

39Vælg det filter, der lige blev oprettet, og klik på [Næste].

Vælg IP-filterhandlingen, der lige blev oprettet, klik på [Rediger], og markér "Brug sessionsnøgle til PFS (Perfect Forward Secrecy)" i dialogboksen for filterhandlingsfunktioner, hvis "Indstillinger for automatisk udveksling af krypteringsnøgle" indstilles til "Godkendelse og høj kryptering". Når PFS bruges i Windows, forhandles PFS-gruppenummeret, der bruges i fase 2, automatisk i fase 1 fra Diffie-Hellman-gruppenummeret (indstillet i trin 11). Derfor skal du, hvis du ændrer de automatiske angivne indstillinger for sikkerhedsniveauet på maskinen, og “Brugerindstillinger” vises, indstille det samme gruppenummer for "Fase 1Diffie-Hellman Group" og "Fase 2PFS" på maskinen for at etablere en IPsec-transmission.

40Vælg godkendelsesmetode, og klik på [Næste].

Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle.

41Klik på [Udfør].

Hvis IPv6 bruges, skal denne procedure gentages fra trin 13 og ICMPv6 tilføjes som undtagelse.

Når du når trin 23, skal du vælge [58] som protokolnummer for den anden målprotokoltype og derefter indstille [Forhandl sikkerhed] til [Tillad].

42Klik på [OK].

Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.

43Vælg den sikkerhedspolitik, der lige blev oprettet, højreklik, og klik på [Tildel].

Computerens IPsec-indstillinger er aktiverede Hvis du klikker på [Un-assign], deaktiveres computerens IPsec-indstillinger.

Brugervejledning - TopFørste side>Sikkerhed>Konfiguration af IPsec-indstillinger>Konfigurationsflow forIndstillinger for automatisk udveksling af krypteringsnøgle>Angivelse af computerens IPsec-indstillinger
Sådan bruges denne vejledning
Til toppen

Copyright © 2020

Til toppen