AnvändarhandbokIM 350/430 series

#0318

FöregåendeNästa

Ange datorns IPsec-inställningar

Konfigurera datorns IPsec SA-inställningar så att de matchar maskinens säkerhetsnivå exakt. Inställningsmetoderna varierar efter datorns operativsystem. I det här exemplet används Windows 10 när säkerhetsnivån "Autentisering och låg krypteringsnivå" har valts.

1Högerklicka på [Start]-knappen, klicka på [Kontrollpanelen], [System och säkerhet] och därefter på [Administrationsverktyg].

I Windows 7 högerklickar du på [Start]-knappen, klickar på [Kontrollpanel], [System och säkerhet] och klickar sedan på [Administrationsverktyg].

Under Windows 8, dra muspekaren över övre och nedre högra hörnet av skärmen och klicka sedan på [Inställningar], [Kontrollpanel], [System och säkerhet] och sedan [Administrationsverktyg].

2Dubbelklicka på [Lokal säkerhetspolicy].

Om dialogrutan "Kontroll av användarkonto" visas, klicka på [Ja].

3Högerklicka på [IP-säkerhetspolicyer på lokal dator].

I Windows 7/8 dubbelklickar du på [IP-säkerhetspolicyer på lokal dator].

4Klicka på [Skapa IP-säkerhetspolicy].

I Windows 7/8 klickar du på [Skapa IP-säkerhetspolicy] i menyn "Åtgärd".

Guiden IP Säkerhetsprincip visas.

5Klicka på [Nästa].

6Ange ett namn för säkerhetsprincipen under "Namn" och klicka sedan på [Nästa].

7Avmarkera kryssrutan "Aktivera standardsvarsregeln" och klicka på [Nästa].

8Välj "Redigera egenskaper" och klicka sedan på [Slutför].

9På fliken "Allmänt", klicka på [Inställningar].

10I "Autentisera och generera en ny kod efter varje" anger du samma giltighetstid (i minuter) som angivits på maskinen under "Inställningar för automatiskt byte av krypteringsnycklarFas 1". Klicka sedan på [Metoder].

11Kontrollera att hash-algoritmen ("Integrity"), krypteringsalgoritmen ("Encryption") och inställningar för "Diffie-Hellman-grupp" i "Ordning för säkerhetsmetod" matchar det som angetts i "Inställningar för automatiskt byte av krypteringsnycklarFas 1".

Om inställningarna inte visas, klicka på [Lägg till].

12Klicka på [OK] två gånger.

13Klicka på [Lägg till] på fliken "Regler".

Guiden Säkerhetsregel visas.

14Klicka på [Nästa].

15Välj "Den här regeln anger inte någon tunnel" och klicka på [Nästa].

16Välj nätverkstyp för IPsec och klicka på [Nästa].

17Klicka på [Lägg till] i listan med IP-filter.

18Under [Namn], ange ett IP-filternamn. Klicka sedan på [Lägg till].

Guiden IP-filter visas.

19Klicka på [Nästa].

20Vid behov anger du en beskrivning av IP-filtret och klickar sedan på [Nästa].

21Välj "Min IP-adress" i fältet "Källadress" och klicka sedan på [Nästa].

22Välj "En specifik IP-adress eller subnät" i "Mottagaradress", ange maskinens IP-adress och klicka på [Nästa].

23Välj protokolltyp för IPsec och klicka på [Nästa].

Om du väljer "TCP" eller "UDP" ska du ange både käll- och mottagarportar och klicka på [Nästa].

24Klicka på [Slutför].

25Klicka på [OK].

26Välj IP-filtret som just skapades och klicka på [Nästa].

27Klicka på [Lägg till].

Guiden filteråtgärder visas.

28Klicka på [Nästa].

29Under [Namn], ange ett IP-filteråtgärdsnamn. Klicka sedan på [Nästa].

30Välj "Förhandla om säkerhetsnivå" och klicka sedan på [Nästa].

31Välj "Tillåt osäker kommunikation om det inte går att upprätta en skyddad anslutning." och klicka sedan på [Nästa].

32Välj "Anpassad" och klicka på [Inställningar].

33I "Integrationsalgoritm" väljer du den autentiseringsalgoritm som angetts på maskinen "Inställningar för automatiskt byte av krypteringsnycklarFas 2".

34I "Krypteringsalgoritm" väljer du den krypteringsalgoritm som angetts på maskinen i "Inställningar för automatiskt byte av krypteringsnycklarFas 2".

35I "Inställningar för Sessionskod", välj "Skapa en ny kod efter" och ange den giltighetsperiod (i sekunder) som angetts för maskinen i "Inställningar för automatiskt byte av krypteringsnycklarFas 2".

36Klicka på [OK].

37Klicka på [Nästa].

38Klicka på [Slutför].

39Välj den filteråtgärd som just skapades och klicka sedan på [Nästa].

Om du anger "Inställningar för automatiskt byte av krypteringsnycklar" till "Autentisering och hög krypteringsnivå" ska du välja den IP-filter-åtgärd som precis skapades. Klicka på [Redigera] och markera sedan "Använd sessionsnyckel för PFS (Perfect Forward Secrecy)" i dialogrutan för egenskaper för filteråtgärder. När du använder PFS i Windows, förhandlas PFS-gruppnumret som används i fas 2 automatiskt i fas 1 från Diffie-Hellman-gruppnumret (inställt i steg 11). Om du ändrar säkerhetsnivån som anger automatiska inställningar på maskinen och “Användarinställning” visas, måste du ställa in samma gruppnummer för "Fas 1Diffie-Hellman-gruppen" och "Fas 2PFS" på maskinen för att skapa en IPsec-överföring.

40Välj autentiseringsmetod och klicka sedan på [Nästa].

Om du väljer "Certifikat" som autentiseringsmetod i "Inställningar för automatiskt byte av krypteringsnycklar" på maskinen ska du ange enhetscertifikatet. Om du väljer "PSK", ange då samma PSK-text som angetts på maskinen med pre-share-nyckeln.

41Klicka på [Slutför].

Om du använder IPv6, måste du upprepa proceduren från steg 13 och lägga till ICMPv6 som ett undantag.

När du kommer till steg 23 ska du välja [58] som protokollnummer för den "Andra" målprotokolltypen och sedan ställa in [Förhandlad säkerhet] till [Tillåt].

42Klicka på [OK].

Den nya IP-säkerhetsprincipen (IPsec-inställningar) anges.

43Välj den säkerhetsprincip som precis skapades, högerklicka och klicka på [Tilldela].

Datorns IPsec-inställningar är aktiverade. Om du klickar på [Tilldela inte], avaktiveras datorns IPsec-inställningar.

Användarhandbok ÖverstFörstasidan>Säkerhet>Konfigurera IPsec-inställningar>Konfigurationsflöde för Inställningar för automatiskt byte av krypteringsnycklar>Ange datorns IPsec-inställningar
Så här använder du handboken
Startsida

Copyright © 2020

Startsida