Specificare sul computer esattamente le stesse impostazioni di IPsec SA specificate nella macchina. I metodi di impostazione differiscono in base al sistema operativo del computer. La seguente procedura è basata su Windows XP in un ambiente IPv4 e rappresenta un esempio.
Nel menu [Start], fare clic su [Pannello di controllo], [Sistema e sicurezza], quindi fare clic su [Strumenti di amministrazione].
Fare doppio clic su [Criteri di sicurezza locali], quindi fare clic su [Criteri di protezione IP su computer locale].
Nel menu "Azione", fare clic su [Crea criterio di sicurezza IP...].
Appare la procedura guidata dei criteri di sicurezza IP.
Fare clic su [Avanti].
Inserire il nome dei criteri di sicurezza in "Nome" e poi fare clic su [Avanti].
Deselezionare la casella di controllo "Attiva la regola di risposta predefinita (solo versione precedente di Windows).", quindi fare clic su [Avanti].
Selezionare "Modifica proprietà", quindi fare clic su [Fine].
Nella scheda "Generale" fare clic su [Impostazioni...].
In "Autentica e genera una nuova chiave ogni", immettere lo stesso periodo di validità (in minuti) specificato sul dispositivo in [Durata IKE], quindi fare clic su [Metodi...].
Verificare che le impostazioni dell'algoritmo di crittografia ("Crittografia"), dell'algoritmo hash ("Integrità") e del gruppo Diffie-Hellman IKE ("Gruppo Diffie-Hellman") in "Ordine di preferenza metodi di protezione" corrispondano a quelle specificate nel dispositivo in [Impostazioni IKE].
Se le impostazioni non sono visualizzate, fare clic su [Aggiungi...].
Premere due volte [OK].
Fare clic su [Aggiungi...] nella scheda "Regole".
Appare la procedura guidata Regola di sicurezza.
Fare clic su [Avanti].
Selezionare "Questa regola non specifica un tunnel", quindi fare clic su [Avanti].
Selezionare il tipo di rete per IPsec, quindi fare clic su [Avanti].
Fare clic su [Aggiungi...] nell'elenco dei filtri IP.
In [Nome], inserire un nome di filtro IP, quindi fare clic su [Aggiungi...].
Appare la procedura di creazione guidata filtro IP.
Fare clic su [Avanti].
In [Descrizione:], inserire un nome o una spiegazione dettagliata del filtro IP, quindi fare clic su [Avanti].
Sarà possibile fare clic su [Avanti] e procedere con la fase successiva senza inserire alcuna informazione in questo campo.
Selezionare "Indirizzo IP" in "Indirizzo sorgente", quindi fare clic su [Avanti].
Selezionare "Indirizzo IP specifico o sottorete" in "Indirizzo di destinazione", digitare l'indirizzo IP del dispositivo, quindi fare clic su [Avanti].
Per il tipo di protocollo IPsec, selezionare "Qualsiasi" e fare clic su [Avanti].
Fare clic su [Fine], quindi fare clic su [OK].
Selezionare il filtro IP appena creato e fare clic su [Avanti].
Fare clic su [Aggiungi...] in Azione del filtro.
Appare l'impostazione guidata operazione filtro.
Fare clic su [Avanti].
In [Nome], digitare un nome di azione filtro, quindi fare clic su [Avanti].
Selezionare "Negozia sicurezza", quindi fare clic su [Avanti].
Selezionare una delle opzioni per i computer con cui comunicare, quindi fare clic su [Avanti].
Selezionare "Personalizzato" e fare clic su [Impostazioni...].
Quando si seleziona [ESP] per il dispositivo in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e crittografia (ESP)] e configurare le seguenti impostazioni:
Impostare il valore [Algoritmo integrità] sullo stesso valore di [Algoritmo autenticazione per ESP] specificato nel dispositivo. Per [Algoritmo di crittografia]
impostare lo stesso valore di [Algoritmo crittografia per ESP] specificato nella stampante.
Quando si seleziona [AH] per il dispositivo in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzo senza crittografia (AH)] e configurare le seguenti impostazioni:
Impostare il valore [Algoritmo integrità] sullo stesso valore di [Algoritmo autenticazione per AH] specificato nel dispositivo.
Deselezionare la casella di controllo [Integrità dati con crittografia (ESP)].
Quando si seleziona [ESP&AH] per il dispositivo in [Protocollo di sicurezza] in [Impostazioni IPsec], selezionare [Integrità dati e indirizzo senza crittografia (AH)] e configurare le seguenti impostazioni:
Impostare il valore [Algoritmo integrità] in [Integrità dati e indirizzo senza crittografia (AH)] sullo stesso valore di [Algoritmo autenticazione per AH] specificato nel dispositivo. Per [Algoritmo di crittografia] in [Integrità dati con crittografia (ESP)]
impostare lo stesso valore di [Algoritmo crittografia per ESP] specificato nella stampante.
Nella impostazioni del codice di sessione, selezionare "Genera un nuovo codice ogni" e inserire lo stesso periodo di validità (in [Secondi] o [Kbyte]) di quello specificato per [Durata] sul dispositivo.
Fare clic su [OK], quindi su [Avanti].
Fare clic su [Fine].
Se si sta utilizzando IPv6 con Windows Vista o una versione successiva di Windows, è necessario ripetere questa procedura dalla fase 12 e specificare ICMPv6 come eccezione. Una volta raggiunto il passaggio 22, selezionare [58] come numero di protocollo per il tipo di protocollo di destinazione "Altro", quindi impostare [Negozia protezione] su [Autorizza].
Selezionare l'azione filtro appena creata e fare clic su [Avanti].
Selezionare una delle opzioni per un modo di autenticazione, quindi fare clic su [Avanti].
Fare clic su [Fine], quindi fare clic due volte su [OK]. La nuova policy di sicurezza IP (impostazioni IPsec) è specificata. 40. Fare clic con il tasto destro del mouse sui criteri di sicurezza appena creati, dopo averli selezionati, quindi fare clic su [Assegna]. Le impostazioni IPsec sono attivate sul computer.
Selezionare il criterio di sicurezza appena creato, fare clic con il tasto destro del mouse su di esso, quindi fare clic su [Assegna].
Le impostazioni IPsec sul computer sono attive.