Définition des paramètres IPsec sur l'ordinateur

Dans le menu [Démarrer], cliquez sur [Panneau de configuration], [Système et sécurité], puis sur [Outils d'administration].

Double-cliquez sur [Stratégie de sécurité locale], puis cliquez sur [Stratégies de sécurité IP sur Ordinateur local].

Dans le menu « Action », cliquez sur [Créer une stratégie de sécurité IP...].

L'assistant de création de stratégie de sécurité s'affiche.

Cliquez sur [Suivant].

Saisissez un nom pour la nouvelle stratégie de sécurité dans « Nom », puis cliquez sur [Suivant].

Décochez la case « Activer la règle de réponse par défaut », puis cliquez sur [Suivant].

Sélectionnez « Modifier les propriétés », puis cliquez sur [Terminer].

Dans l'onglet « Général », cliquez sur [Paramètres...].

Dans « Authentifier et générer une nouvelle clé toutes les », saisissez la même durée de validité (en minutes) que celle qui est définie pour l'appareil dans [Durée de vie IKE], puis cliquez sur [Méthodes...].

Assurez-vous que les paramètres de l'algorithme de cryptage (« Cryptage »), de l'algorithme de hachage (« Intégrité »), et du groupe Diffie-Hellman IKE (« Diffie-Hellman Group ») dans « Ordre de préférence des méthodes de sécurité » correspondent à ceux spécifiés pour l'appareil dans [Paramètres d'IKE].

Si les paramètres ne s'affichent pas, cliquez sur [Ajouter...].

Cliquez deux fois sur [OK].

Cliquez sur [Ajouter...] dans l'onglet « Règles ».

L'assistant de création de règles de sécurité s'affiche.

Cliquez sur [Suivant].

Sélectionnez « Cette règle ne spécifie aucun tunnel », puis cliquez sur [Suivant].

Sélectionnez le type de réseau pour IPsec, puis cliquez sur [Suivant].

Cliquez sur [Ajouter...] dans Liste de filtres IP.

Dans [Nom], saisissez un nom de filtre IP, puis cliquez sur [Ajouter...].

L'assistant de création de filtre IP s'affiche.

Cliquez sur [Suivant].

Dans [Description :], saisissez un nom ou une explication détaillée du filtre IP, puis cliquez sur [Suivant].

Vous pouvez cliquez sur [Suivant] et continuez vers la prochaine étape sans saisir d'information dans ce champs.

Sélectionnez « Mon adresse IP » dans « Adresse source », puis cliquez sur [Suivant].

Sélectionnez « Une adresse IP spécifique ou de sous-réseau» dans « Adresse de destination », saisissez l'adresse IP de l'imprimante, puis cliquez sur [Suiv.].

Pour le type de protocole IPsec, sélectionnez « Tout », puis cliquez sur [Suivant].

Cliquez sur [Terminer], puis sur [OK].

Sélectionnez le filtre IP que vous venez de créer, puis cliquez sur [Suivant].

Cliquez [Ajouter...] dans l'action de filtre.

L'assistant action de filtre apparaît.

Cliquez sur [Suivant].

Dans [Nom], saisissez un nom d'action de filtre, puis cliquez sur [Suivant].

Sélectionnez « Négocier la sécurité » et cliquez sur [Suivant].

Sélectionnez « Autoriser les communications non sécurisées s'il n'est pas possible d'établir une connexion sécurisée. », puis cliquez sur [Suivant].

Sélectionnez « Personnalisé », puis cliquez sur [Paramètres].

Dans « Algorithme d’intégrité », sélectionnez l’algorithme d’authentification spécifié sur l’appareil.

Dans « Algorithme de cryptage », sélectionnez l’algorithme de cryptage spécifié sur l’appareil.

Dans « Paramètres de la clé de session », sélectionnez « Générer une nouvelle clé toutes les » et saisissez la période de validité (en secondes) spécifiée sur l’appareil.

Cliquez sur [OK].

Cliquez sur [Suivant].

Cliquez sur [Terminer].

Sélectionnez l'action de filtre que vous venez de créer, puis cliquez sur [Suivant].

Sélectionnez l'une des options pour une méthode d'authentification, puis cliquez sur [Suivant].

Cliquez sur [Terminer], puis sur [OK].

La nouvelle stratégie de sécurité IP (paramètres IPsec) est définie.

Cliquez sur [Stratégies de sécurité IP sur Ordinateur local].

Sélectionnez la stratégie de sécurité que vous venez de créer, cliquez dessus avec le bouton droit, puis cliquez sur [Attribuer].

Les paramètres IPsec de l'ordinateur sont activés.