BrukerveiledningIM 350/430 series

#0318

ForrigeNeste

Angivelse av datamaskinens IPsec-innstillinger

Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på fremgangsmåte som vises her, bruker Windows 10 når sikkerhetsnivået "Authentication and Low Level Encryption" er valgt.

1Høyreklikk på [Start]-knappen, klikk på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy].

I Windows 7 klikker du på [Start]-knappen, klikker på [Kontrollpanel],[System og sikkerhet] og deretter på [Administrative verktøy].

I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så [Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy].

2Dobbelklikk på [Lokal sikkerhetspolicy].

Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja].

3Høyreklikk på [IP-sikkerhetspolicy på lokal datamaskin].

Under Windows 7/8, dobbeltklikk [IP-sikkerhetspolicyer på lokal datamaskin].

4Klikk på [Opprett IP-sikkerhetspolicy].

Under Windows 7/8, klikk du på [Opprett IPsikkerhetspoliticy] i "Handling"-menyen.

Veiviseren for IP-sikkerhetspolicy vises.

5Trykk på [Neste].

6Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].

7Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste].

8Velg "Rediger egenskaper", og klikk på [Fullfør].

9Klikk på [Innstillinger] på fanen "Generelt".

10I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkelfase 1", og klikker på [Metoder].

11Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkelfase 1".

Hvis innstillingene ikke vises, klikker du på [Legg til].

12Klikk på [OK] to ganger.

13Klikk på [Legg til] i kategorien "Regler".

Veiviseren for sikkerhetsregler vises.

14Trykk på [Neste].

15Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].

16Velg nettverkstypen for IPsec, og klikk på [Neste].

17Klikk på [Legg til] i IP-filterlisten.

18Angi et IP-filternavn i [Navn], og klikk på [Legg til].

Veiviseren for IP-filteret vises.

19Trykk på [Neste].

20Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste].

21Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].

22Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste].

23Velg protokolltypen for IPsec, og klikk på [Neste].

Hvis du velger "TCP" eller "UDP", må du angi både kilde- og målporter, og deretter klikke på [Neste].

24Klikk på [Ferdig].

25Klikk på [OK].

26Velg IP-filteret som nettopp ble laget, og klikk på [Neste].

27Klikk på [Legg til].

Veiviseren for filterhandling vises.

28Trykk på [Neste].

29Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste].

30Velg "Forhandle sikkerhet" og klikk deretter på [Neste].

31Velg «Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes.» og klikk deretter på [Neste].

32Velg "Egendefinert" og klikk på [Innstillinger].

33I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkelfase 2".

34I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkelfase 2".

35I sesjonsnøkkelinnstillingene velger du «Generer ny nøkkel hver», og angir gyldighetsperioden (i sekunder) som ble angitt på maskinen i «Innstillinger for automatisk bytte av krypteringsnøkkelFase 2».

36Klikk på [OK].

37Trykk på [Neste].

38Klikk på [Ferdig].

39Velg filterhandlingen som nettopp ble laget, og klikk på [Neste].

Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med egenskaper for filterhandling. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske innstillinger på maskinen, og “Brukerinnstillinger” vises, må du angi det samme gruppenummeret for Fase 1Diffie-Hellman Group og Fase 2PFS på maskinen for å etablere IPsec-sending.

40Velg autentiseringsmetode og klikk deretter på [Neste].

Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel.

41Klikk på [Ferdig].

Hvis du bruker IPv6, må du gjenta denne prosedyren fra trinn 13 og legge til ICMPv6 som et unntak.

Når du kommer til trinn 23, må du velge [58] som protokollnummer for målprotokollen "Annen", og deretter sette [Forhandle sikkerhet] til [Tillat].

42Klikk på [OK].

Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.

43Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel].

Datamaskinens IPsec-innstillinger er aktiverte. Hvis du klikker på [Fjern tildeling], blir datamaskinens IPsec-innstillinger deaktivert.

Håndbokens startsideStartside>Sikkerhet>Konfigurere IPsec-innstillinger>Innstillinger for automatisk bytte av krypteringsnøkkel Konfigurasjonsflyt>Angivelse av datamaskinens IPsec-innstillinger
Slik bruker du denne håndboken
Tilbake til topp

Copyright © 2020

Tilbake til topp