Крок 1. Створення нової політики безпеки IP.
Примітка: Якщо у Вас вже є призначена політика, то необхідно додати в наявну політику правило, налаштоване відповідно до цієї інструкції (см.шаг 2).
Викликати вікно Локальні параметри безпеки. вибравши підпункт Локальна політика безпеки меню Пуск / Налаштування / Панель управління / Адміністрування.
У лівій частині вікна вибрати пункт Політики безпеки IP на "Локальний комп'ютер" і створити нову політику або "клікнувши" на значку меню. або вибравши пункт контекстного меню (викликається по правій кнопці "миші" в правій частині вікна) Створити політику безпеки IP. При цьому відкривається вікно Майстер політики IP-безпеки:
Клацніть "Далі" для переходу до наступного вікна діалогу.
Введіть будь-яке ім'я нової політики і, якщо це необхідно, її опис. Клацніть "Далі" для переходу до наступного вікна діалогу.
Приберіть "галочку" з пункту Використовувати правило за замовчуванням. Клацніть "Далі" для переходу до наступного вікна діалогу.
Встановіть "галочку" на пункт Змінити властивості і клацніть "Готово". При цьому створення нової політики закінчується і відкривається вікно Властивості.
Крок 2. Редагування властивостей політики безпеки IP.
Приберіть "галочку" з пункту Використовувати майстер і клацніть "Додати". При цьому відкривається вікно Властивості: Нове правило.
1. Створення нового правила.
1.1. Створення нового фільтра.
На закладці "Список фільтрів" клацніть "Додати", при цьому відкривається вікно Список фільтрів IP.
Введіть будь-яке ім'я фільтра і, якщо це необхідно, його опис. Зніміть "галочку" з пункту Використовувати майстер і клацніть "Додати". При цьому відкривається вікно Властивості: Фільтр.
Виберіть закладку "Протокол" і встановіть Тип протоколу - Будь-який.
Заповнення поля "Опис" в закладці "Опис" не обов'язково.
Закінчите опис властивостей фільтра, клацнувши "OK" у вікні Властивості: Фільтр.
Клацніть "Закрити" у вікні Список фільтрів IP.
На закладці "Список фільтрів IP" у вікні Властивості: Нове правило поставте крапку в рядку, що відображає щойно створений новий фільтр.
1.2. Створення нового дії.
Виберіть закладку "Дія фільтра" у вікні Властивості: Нове правило.
Зніміть "галочку" з пункту Використовувати майстер і клацніть "Додати". При цьому відкривається вікно Властивості: Створення дії фільтра.
На закладці "Методи безпеки" виберіть пункт Узгодити безпеку і клацніть "Додати", при цьому відкривається вікно Створити метод безпеки.
Виберіть пункт, що настроюється безпеку і клацніть "Параметри". При цьому відкривається вікно Параметри особливого методу безпеки. в якому необхідно встановити значення, як показано на малюнку нижче.
Клацніть "OK" в цьому вікні і вікні Створити метод безпеки. У вікні Властивості: Створення дії фільтра встановити "галочки" на всі три нижніх пункту:
Клацніть "Застосувати". На закладці "Загальні" заповніть ім'я і, якщо це необхідно, опис.
На закладці "Дія фільтра" у вікні Властивості: Нове правило поставте крапку в рядку, що відображає щойно створене нове дію фільтра.
1.3. Установка параметрів тунелю.
Виберіть закладку "Параметри тунелю" у вікні Властивості: Нове правило і виберіть пункт, як показано на малюнку нижче.
1.4. Установка типу підключення.
Виберіть закладку "Тип підключення" у вікні Властивості: Нове правило.
Ви можете вибрати пункт Всі мережеві підключення. але краще, якщо Ви впевнені, виберіть конкретний тип: або Локальне підключення до мережі. або Віддалений доступ.
1.5. Установка методу перевірки автентичності.
Виберіть закладку "Методи перевірки справжності" у вікні Властивості: Нове правило.
Клацніть "Додати", при цьому відкриється вікно Властивості: спосіб перевірки автентичності.
Виберіть пункт Використовувати цей рядок для захисту обміну ключами і внесіть в вікно пароль, отриманий від СПВБ.
Видаліть зі списку методів все, крім створеного Вами.
Клацніть у вікні Властивості: Нове правило "ОК".
На цьому створення нового правила закінчено.
2. Редагування загальних налаштувань політики безпеки IP.
Виберіть закладку "Загальні" у вікні Властивості.
Поля "Ім'я" і "Опис" вже заповнені на етапі створення політики безпеки. В поле "Перевіряти політику на наявність змін кожні:" записати значення 180 хв. і клацнути "Додатково". При цьому відкривається вікно Параметри обміну ключами.
Встановіть параметри, як показано на малюнку, вище і клацніть "Методи ...". При цьому відкриється вікно Методи безпеки при обміні ключами. в якому потрібно видалити всі рядки, крім однієї з параметрами:
- Тип - IKE,
- Шифрування - 3DES,
- Цілісність - MD5,
- Група Діффі-Хелмана - Середня (2)
Клацніть "OK" в цьому вікні і в вікні Політика безпеки ...
Крок 3. Призначення політики.
Назначте створену політику або "клікнувши" на значку меню, або вибравши пункт локального меню (викликається по правій кнопці "миші") Призначити. попередньо обравши рядок з потрібною політикою.
Крок 4. Перевірка правильності налаштувань - установка захищеного з'єднання.
Викликати командний рядок, вибравши підпункт Командний рядок меню Пуск / Програми / Стандартні.
Через деякий час (до 1 хв.) Потрібно повторити цю команду.
На малюнку нижче показаний протокол роботи двох послідовних викликів команди ping.
При отриманні відповіді від сервера СПВБ можна починати роботу з SPIN.
Про виникненні питань і побажань, прохання звертатися в Службу технічної підтримки СПВБ: