-
点击 [开始],然后选择 [控制面板] > [系统和安全] > [管理工具]。
-
双击 [本地安全策略]。
-
在 [本地安全策略] 屏幕上点击 [本地计算机上的 IP 安全策略]。
-
从 [操作] 菜单中选择 [创建 IP 安全策略]。
-
在 [IP 安全策略向导] 屏幕上点击 [下一步]。
-
输入 [名称] 和 [描述],然后点击 [下一步]。
-
取消选中 [激活默认响应规则(仅限于 Windows 的早期版本)] 复选框,然后点击 [下一步]。
-
选中 [编辑属性] 复选框,然后点击 [完成]。
-
选择 [新 IP 安全策略属性] 屏幕上的 [常规] 选项卡。
-
点击 [设置]。
-
在 [密钥交换设置] 屏幕中的 [身份验证和新密钥生成间隔] 上输入值(分钟)。
注释
指定与"设置打印机"的"第一阶段提案"设置中的 [使用寿命] 相同的值。虽然 [使用寿命] 中以秒为单位指定值,但在此步骤中以分钟为单位输入值。
-
点击 [方法]。
-
在 [密钥交换安全方法] 屏幕上点击 [添加]。
-
指定 [完整性算法]、[加密算法] 和 [Diffie-Hellman 小组]。
注释
选择与"设置打印机"的"第一阶段提案"设置中 [IKE 安全算法]、[IKE 哈希算法] 和 [Diffie- Hellman 小组] 中的指定值相同的值。
-
点击 [确定]。
-
在 [密钥交换安全方法] 屏幕上点击 [确定]。
-
在 [密钥交换设置] 屏幕上点击 [确定]。
-
在 [新 IP 安全策略属性] 屏幕上选择 [规则] 选项卡。
-
点击 [添加]。
-
在 [安全规则向导] 屏幕上点击 [下一步]。
-
在 [隧道终结点] 屏幕上选择 [此规则不指定隧道],然后点击 [下一步]。
-
在 [网络类型] 屏幕上选择 [所有网络连接],然后点击 [下一步]。
-
在 [IP 过滤器列表] 屏幕上点击 [添加]。
-
在 [IP 过滤器列表] 屏幕上点击 [添加]。
-
在 [IP 过滤器向导] 屏幕上点击 [下一步]。
-
在 [IP 过滤器描述和镜像属性] 屏幕上点击 [下一步]。
-
在 [IP 流量源] 屏幕上点击 [下一步]。
-
在 [IP 流量目标] 屏幕上点击 [下一步]。
-
在 [IP 协议类型] 屏幕上点击 [下一步]。
-
点击 [完成]。
-
在 [IP 过滤器列表] 屏幕上点击 [确定]。
-
从 [安全规则向导] 上的列表中选择新的 IP 过滤器,然后点击 [下一步]。
-
在 [过滤器操作] 屏幕上点击 [添加]。
-
在 [过滤器操作向导] 屏幕上点击 [下一步]。
-
在 [过滤器操作名称] 屏幕上输入 [名称] 和 [描述],然后点击 [下一步]。
-
在 [过滤器操作常规选项] 屏幕上选择 [协商安全],然后点击 [下一步]。
-
在 [与不支持 IPsec 的计算机通信] 屏幕上选择 [不允许不安全的通信。],然后点击 [下一步]。
-
在 [IP 流量安全] 屏幕上选择 [自定义],然后点击 [设置]。
-
在 [自定义安全方法的设置] 屏幕上进行设置,然后点击 [确定]。
注释
设置 AH 和 ESP,使这些设置与您在"设置打印机"的"Phase2 Proposal"中设定的设置相同。
-
在 [IP 流量安全] 屏幕上点击 [下一步]。
-
选中 [编辑属性] 复选框,然后点击 [完成]。
-
如果您想启用密钥 PFS,在 [新过滤器操作属性] 屏幕中选中 [使用会话密钥完全向前保密 (PFS)] 复选框。
-
如果使用 IPv6 全局地址执行 IPSec 通信,选中 [接受不安全的通信,但始终用 IPsec 响应] 复选框。
-
点击 [确定]。
-
选择新过滤器操作,然后点击 [下一步]。
-
在 [身份验证方法] 屏幕上选择身份验证方法,然后点击 [下一步]。
-
点击 [完成]。
-
在 [新 IP 安全策略属性] 屏幕上选择 [确定]。
-
在 [本地安全策略] 屏幕上选择新 IP 安全策略。
-
从 [操作] 菜单中选择 [分配]。
-
确保新 IP 安全策略的 [策略已指派] 显示为 [是]。
-
在 [本地安全策略] 屏幕中点击 [X]。