Ορισμός των ρυθμίσεων IPsec του υπολογιστή

Κάντε δεξί κλικ στο μενού [Έναρξη], κλικ στο [Πίνακας Ελέγχου], στο [Σύστημα και Ασφάλεια] και, στη συνέχεια, στο [Εργαλεία Διαχείρισης].

Στα Windows 7, κάντε κλικ στο κουμπί [Έναρξη], κάντε κλικ στο [Πίνακας Ελέγχου], [Σύστημα και Ασφάλεια] και, στη συνέχεια στο [Εργαλεία Διαχείρισης].

Στα Windows 8, αφήστε το δείκτη του ποντικιού επάνω από την άνω ή κάτω δεξιά γωνία της οθόνης και κατόπιν κάντε κλικ στις [Ρυθμίσεις], [Πίνακας Ελέγχου], [Σύστημα και ασφάλεια], και έπειτα στα [Εργαλεία Διαχείρισης].

Κάντε διπλό κλικ στο [Τοπική Πολιτική Ασφάλειας].

Εάν εμφανιστεί το πλαίσιο διαλόγου "Έλεγχος Λογαριασμού Χρήστη", κάντε κλικ στο [Ναι].

Κάντε δεξί κλικ στο [Πολιτικές Ασφάλειας IP στον Τοπικό Υπολογιστή].

Στα Windows 7/8, κάντε διπλό κλικ στο [Πολιτικές Ασφάλειας IP στον Τοπικό Υπολογιστή].

Κάντε κλικ στο [Δημιουργία πολιτικής ασφάλειας IP].

Στα Windows 7/8, κάντε κλικ στο [Δημιουργία πολιτικής ασφάλειας IP] στο μενού "Ενέργεια".

Εμφανίζεται ο Οδηγός Πολιτικής Ασφάλειας IP.

Κάντε κλικ στο [Επόμενο].

Εισάγετε ένα όνομα πολιτικής ασφάλειας στο "Όνομα" και κατόπιν κάντε κλικ στο [Επόμενο].

Αποεπιλέξτε το πλαίσιο ελέγχου "Ενεργοποίηση του προεπιλεγμένου κανόνα απόκρισης" και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε "Επεξεργασία Ιδιοτήτων" και κατόπιν κάντε κλικ στο [Τέλος].

Στην καρτέλα "Γενικά", κάντε κλικ στο [Ρυθμίσεις].

Στο "Πιστοποίηση και δημιουργία νέου κλειδιού μετά από κάθε", εισάγετε την ίδια περίοδο ισχύος (σε λεπτά) που έχει καθοριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 1" και κατόπιν κάντε κλικ στο [Μέθοδοι].

Βεβαιωθείτε ότι οι ρυθμίσεις αλγόριθμου hash ("Ακεραιότητα"), αλγόριθμου κρυπτογράφησης ("Κρυπτογράφηση") και ρυθμίσεις του "Ομάδα Diffie-Hellman" στη "Σειρά προτίμησης μεθόδων ασφάλειας" αντιστοιχούν στο σύνολό τους με τις ρυθμίσεις που έχουν οριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 1".

Εάν οι ρυθμίσεις δεν εμφανίζονται, κάντε κλικ στο [Προσθήκη].

Κάντε κλικ δύο φορές στο [OK].

Κάντε κλικ στο [Προσθήκη] στην καρτέλα "Κανόνες".

Εμφανίζεται ο Οδηγός Κανόνων Ασφάλειας.

Κάντε κλικ στο [Επόμενο].

Επιλέξτε "Αυτός ο κανόνας δεν καθορίζει μια διοχέτευση" και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε τον τύπο δικτύου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο].

Κάντε κλικ στο [Προσθήκη] στη Λίστα Φίλτρων IP.

Στο [Όνομα], εισάγετε ένα όνομα Φίλτρου IP και κατόπιν κάντε κλικ στο [Προσθήκη].

Εμφανίζεται ο Οδηγός Φίλτρων IP.

Κάντε κλικ στο [Επόμενο].

Εάν απαιτείται, εισάγετε περιγραφή του φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε "Η διεύθυνσή μου IP" στο "Διεύθυνση προέλευσης" και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε "Συγκεκριμένη Διεύθυνση IP ή Υποδίκτυο" στο "Διεύθυνση προορισμού", εισάγετε τη διεύθυνση IP του μηχανήματος και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε τον τύπο πρωτοκόλλου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο].

Αν επιλέξετε "TCP" ή "UDP", ορίστε θύρες προέλευσης και προορισμού και στη συνέχεια, πατήστε [Επόμενο].

Κάντε κλικ στο [Τέλος].

Πατήστε [OK].

Επιλέξτε το φίλτρο IP που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο].

Πατήστε [Προσθήκη].

Εμφανίζεται ο οδηγός ενεργειών φίλτρου.

Κάντε κλικ στο [Επόμενο].

Στο [Όνομα], εισάγετε το όνομα ενέργειας φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε "Διαπραγμάτευση ασφάλειας" και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε "Να επιτρέπεται η μη ασφαλής επικοινωνία, εάν δεν είναι δυνατή η δημιουργία ασφαλούς επικοινωνίας." και κατόπιν κάντε κλικ στο [Επόμενο].

Επιλέξτε "Προσαρμογή" και κάντε κλικ στο [Ρυθμίσεις].

Στο "Αλγόριθμος ακεραιότητας", επιλέξτε τον αλγόριθμο πιστοποίησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 2".

Στο "Αλγόριθμος κρυπτογράφησης", επιλέξτε τον αλγόριθμο κρυπτογράφησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 2".

Στις "Ρυθμίσεις κλειδιού περιόδου λειτουργίας", επιλέξτε "Δημιουργία νέου κλειδιού κάθε" και εισαγάγετε την περίοδο ισχύος (σε δευτερόλεπτα) που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.Φάση 2".

Πατήστε [OK].

Κάντε κλικ στο [Επόμενο].

Κάντε κλικ στο [Τέλος].

Επιλέξτε την ενέργεια φίλτρου που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο].

Αν ρυθμίσετε τις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." σε "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.", επιλέξτε την ενέργεια φίλτρου IP που μόλις δημιουργήθηκε, πιέστε [Επεξεργασία] και στη συνέχεια τσεκάρετε την επιλογή "Χρήση κλειδιού περιόδου λειτουργίας για άριστη και άμεση εμπιστευτικότητα (PFS)" από το πλαίσιο διαλόγου ιδιοτήτων της ενέργειας φίλτρου. Αν χρησιμοποιείτε PFS σε Windows, ο αριθμός ομάδας PFS που χρησιμοποιείται στη φάση 2 αποτελεί αυτόματα αντικείμενο διαπραγμάτευσης στη φάση 1 από τον αριθμό ομάδας Diffie-Hellman (ορίστηκε στο βήμα 11). Συνεπώς, εάν αλλάξετε τις καθορισμένες αυτόματες ρυθμίσεις επιπέδου ασφάλειας στο μηχάνημα και εμφανιστεί η “Ρύθμιση Χρήστη”, πρέπει να ορίσετε τον ίδιο αριθμό ομάδας για τα "Φάση 1Ομάδα Diffie-Hellman" και "Φάση 2PFS" στο μηχάνημα, ώστε να καθιερωθεί η μετάδοση IPsec.

Επιλέξτε τη μέθοδο πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμενο].

Εάν επιλέξετε "Πιστοποιητικό" για μέθοδο πιστοποίησης στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, ορίστε το πιστοποιητικό συσκευής. Εάν επιλέξετε "PSK", εισάγετε το ίδιο κείμενο PSK που ορίστηκε στο μηχάνημα με το ήδη κοινόχρηστο κλειδί.

Κάντε κλικ στο [Τέλος].

Εάν χρησιμοποιείτε IPv6, πρέπει να επαναλάβετε αυτήν τη διαδικασία από το Βήμα 13 και να προσθέσετε το ICMPv6 ως εξαίρεση.

Όταν φτάσετε στο Βήμα 23, επιλέξτε [58] ως αριθμό πρωτοκόλλου για τον στοχευόμενο τύπο πρωτοκόλλου "Άλλο" και, στη συνέχεια, ορίστε τη ρύθμιση [Διαπραγμάτευση ασφάλειας] σε [Άδεια].

Πατήστε [OK].

Η νέα πολιτική ασφάλειας IP (ρυθμίσεις IPsec) έχει οριστεί.

Επιλέξτε την πολιτική ασφάλειας που μόλις δημιουργήθηκε, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Εκχώρηση].

Ενεργοποιούνται οι ρυθμίσεις IPsec του υπολογιστή. Αν κάνετε κλικ στο [Κατάργηση εκχώρησης], απενεργοποιούνται οι ρυθμίσεις IPsec του υπολογιστή.