9
Cliquez sur [OK] dans la fenêtre [Paramètres de Key Exchange].
Configuration du filtre IP
1
Sélectionnez l'onglet [Règles] dans la fenêtre des propriétés de la politique de
sécurité IP.
2
Cliquez sur [Ajouter].
3
Cliquez sur [Suivant] dans l'[Assistant de règle de sécurité].
4
Sélectionnez [Cette règle n'indique pas de tunnel] sur l'écran [Fin de tunnel],
puis cliquez sur [Suivant].
5
Sélectionnez [Toutes les connexions réseau] sur l'écran [Type de réseau], puis
cliquez sur [Suivant].
6
Cliquez sur [Ajouter] sur l'écran [Liste de filtres IP].
7
Cliquez sur [Ajouter] dans la fenêtre [Liste de filtres IP].
8
Cliquez sur [Suivant] dans [Assistant Filtre IP].
9
Cliquez sur [Suivant] sur l'écran [Description et propriétés en miroir du filtre
IP].
10
Cliquez sur [Suivant] sur l'écran [Source de trafic IP].
11
Cliquez sur [Suivant] sur l'écran [Destination de trafic IP].
12
Cliquez sur [Suivant] sur l'écran [Type de protocole].
13
Cliquez sur [Terminer].
Configuration des actions du filtre
1
Cliquez sur [OK] dans la fenêtre [Liste de filtres IP].
2
Sélectionnez un nouveau filtre IP dans la liste sur l'écran [Assistant de règle
de sécurité], puis cliquez sur [Suivant].
3
Cliquez sur [Ajouter] sur l'écran [Action du filtre].
4
Cliquez sur [Suivant] dans l'[Assistant de l'action du filtre].
5
Entrez le [Name (Nom)] et la [Description (Description)] sur l'écran [Filter
Action Name (Nom d'action du filtre)], puis cliquez sur [Next (Suivant)].
6
Sélectionnez [Négocier la sécurité] sur l'écran [Options générales d'action du
filtre] et cliquez sur [ Suivant].
7
Sélectionnez [Ne pas autoriser de communication non sécurisée] sur l'écran
[Communications avec des ordinateurs qui ne prennent pas en charge IPsec],
puis cliquez sur [Suivant].
8
Sélectionnez [Personnalisé] sur l'écran [Sécurité de trafic IP], puis cliquez sur
[Paramètres].
9
Configurez la fenêtre [Paramètres de méthode de sécurité personnalisée],
puis cliquez sur [OK].
Réglez les mêmes valeurs comme spécifié dans [ESP Encryption Algorithm (Algorithme de chiffrement ESP)],
[ESP Authentication Algorithm (Algorithme d'authentification ESP)], [AH Authentication Algorithm (Algorithme
d'authentfication AH)], et [LifeTime (Durée de vie)] dans les paramètres "Proposition de phase2" dans
"Configuration de cette machine".
10
Cliquez sur [Suivant] sur l'écran [Sécurité du trafic IP].
11
Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur
[Terminer].
Attribution d'une politique de sécurité IP
1
Si vous souhaitez activer la clé PFS, cochez la case [Utiliser la clé de session
du transfert parfait de secrets (PFS)] dans la fenêtre [Propriétés des actions
du filtre].
2
Si vous effectuez une communication IPSec avec l'adresse générale de IPv6,
sélectionner la case à cocher [Accepter la communication non sécurisée, mais
toujours répondre avec IPsec].
- 195 -
7. Logiciel utilitaire