设置计算机

备注

设置计算机前,先设置打印机。

  1. 点击 [开始],然后选择 [控制面板] > [系统和安全] > [管理工具]。

  2. 双击 [本地安全策略]。

  3. 在 [本地安全策略] 屏幕上点击 [本地计算机上的 IP 安全策略]。

  4. 从 [操作] 菜单中选择 [创建 IP 安全策略]。

  5. 在 [IP 安全策略向导] 屏幕上点击 [下一步]。

  6. 输入 [名称] 和 [描述],然后点击 [下一步]。

  7. 取消选中 [激活默认响应规则(仅限于 Windows 的早期版本)] 复选框,然后点击 [下一步]。

  8. 选中 [编辑属性] 复选框,然后点击 [完成]。

  9. 选择 [新 IP 安全策略属性] 屏幕上的 [常规] 选项卡。

  10. 点击 [设置]。

  11. 在 [密钥交换设置] 屏幕中的 [身份验证和新密钥生成间隔] 上输入值(分钟)。

    注释

    指定与"设置打印机"的"第一阶段提案"设置中的 [使用寿命] 相同的值。虽然 [使用寿命] 中以秒为单位指定值,但在此步骤中以分钟为单位输入值。

  12. 点击 [方法]。

  13. 在 [密钥交换安全方法] 屏幕上点击 [添加]。

  14. 指定 [完整性算法]、[加密算法] 和 [Diffie-Hellman 小组]。

    注释

    选择与"设置打印机"的"第一阶段提案"设置中 [IKE 安全算法]、[IKE 哈希算法] 和 [Diffie- Hellman 小组] 中的指定值相同的值。

  15. 点击 [确定]。

  16. 在 [密钥交换安全方法] 屏幕上点击 [确定]。

  17. 在 [密钥交换设置] 屏幕上点击 [确定]。

  18. 在 [新 IP 安全策略属性] 屏幕上选择 [规则] 选项卡。

  19. 点击 [添加]。

  20. 在 [安全规则向导] 屏幕上点击 [下一步]。

  21. 在 [隧道终结点] 屏幕上选择 [此规则不指定隧道],然后点击 [下一步]。

  22. 在 [网络类型] 屏幕上选择 [所有网络连接],然后点击 [下一步]。

  23. 在 [IP 过滤器列表] 屏幕上点击 [添加]。

  24. 在 [IP 过滤器列表] 屏幕上点击 [添加]。

  25. 在 [IP 过滤器向导] 屏幕上点击 [下一步]。

  26. 在 [IP 过滤器描述和镜像属性] 屏幕上点击 [下一步]。

  27. 在 [IP 流量源] 屏幕上点击 [下一步]。

  28. 在 [IP 流量目标] 屏幕上点击 [下一步]。

  29. 在 [IP 协议类型] 屏幕上点击 [下一步]。

  30. 点击 [完成]。

  31. 在 [IP 过滤器列表] 屏幕上点击 [确定]。

  32. 从 [安全规则向导] 上的列表中选择新的 IP 过滤器,然后点击 [下一步]。

  33. 在 [过滤器操作] 屏幕上点击 [添加]。

  34. 在 [过滤器操作向导] 屏幕上点击 [下一步]。

  35. 在 [过滤器操作名称] 屏幕上输入 [名称] 和 [描述],然后点击 [下一步]。

  36. 在 [过滤器操作常规选项] 屏幕上选择 [协商安全],然后点击 [下一步]。

  37. 在 [与不支持 IPsec 的计算机通信] 屏幕上选择 [不允许不安全的通信。],然后点击 [下一步]。

  38. 在 [IP 流量安全] 屏幕上选择 [自定义],然后点击 [设置]。

  39. 在 [自定义安全方法的设置] 屏幕上进行设置,然后点击 [确定]。

    注释

    设置 AH 和 ESP,使这些设置与您在"设置打印机"的"Phase2 Proposal"中设定的设置相同。

  40. 在 [IP 流量安全] 屏幕上点击 [下一步]。

  41. 选中 [编辑属性] 复选框,然后点击 [完成]。

  42. 如果您想启用密钥 PFS,在 [新过滤器操作属性] 屏幕中选中 [使用会话密钥完全向前保密 (PFS)] 复选框。

  43. 如果使用 IPv6 全局地址执行 IPSec 通信,选中 [接受不安全的通信,但始终用 IPsec 响应] 复选框。

  44. 点击 [确定]。

  45. 选择新过滤器操作,然后点击 [下一步]。

  46. 在 [身份验证方法] 屏幕上选择身份验证方法,然后点击 [下一步]。

  47. 点击 [完成]。

  48. 在 [新 IP 安全策略属性] 屏幕上选择 [确定]。

  49. 在 [本地安全策略] 屏幕上选择新 IP 安全策略。

  50. 从 [操作] 菜单中选择 [分配]。

  51. 确保新 IP 安全策略的 [策略已指派] 显示为 [是]。

  52. 在 [本地安全策略] 屏幕中点击 [X]。