В этом разделе описан процесс настройки сети IPsec для клиентов Windows® PE. Протокол IPsec поддерживается в Windows PE по умолчанию, но в некоторых случаях компьютер, к которому необходимо подключиться, не разрешает подключение. Необходимо настроить политику безопасности, чтобы разрешить подключение клиента Windows PE.

По умолчанию в политике IPsec используются следующие методы защиты и проверки подлинности:

Чтобы настроить политику IPsec

На сетевом компьютере, к которому требуется обеспечить доступ, необходимо выполнить следующие настройки:

  1. Нажмите кнопку Пуск, выберите команду Администрирование, а затем - команду Брандмауэр Windows с повышенной безопасностью.

  2. В левой панели щелкните правой кнопкой мыши Брандмауэр Windows с повышенной безопасностью, а затем выберите Свойства.

  3. В оснастке Брандмауэр Windows в режиме повышенной безопасности в окне Свойства локального компьютера откройте вкладку Параметры IPsec. В разделе значений параметров IPsec по умолчанию нажмите кнопку Настроить.

    Откроется окно Настройка параметров IPsec.

  4. В окне Настройка параметров IPsec на вкладке Обмен ключами (основной режим) выберите Настроить.

    Откроется окно Настройка дополнительных параметров обмена ключами.

  5. В разделе Алгоритм обмена ключами выберите Эллиптическая кривая Диффи-Хелмана P-256.

  6. В разделе Методы безопасности убедитесь, что метод SHA1 (проверка целостности) AES-128 (шифрование) включен в список методов безопасности, а затем нажмите .

  7. В левой панели щелкните правой кнопкой мыши Узел правил безопасности подключений, а затем выберите Новое правило.

  8. В Мастере создания правил безопасности подключения выберите Выборочно и щелкните Далее.

  9. В разделе Конечные точки добавьте IP-адреса компьютеров Windows PE (конечная точка 1) и локальных компьютеров (конечная точка 2), а затем нажмите кнопку Далее.

  10. В разделе Требования выберите параметр Требовать проверку подлинности входящих и исходящих соединений и нажмите кнопку Далее.

  11. В разделе Метод проверки подлинности выберите опцию Дополнительно и нажмите кнопкуНастроить.

  12. В разделе Настроить дополнительные методы проверки подлинности в области Первая проверка подлинности установите флажок Первая проверка подлинности необязательна.

  13. В разделе Настроить дополнительные методы проверки подлинности в области Вторая проверка подлинности нажмите кнопку Добавить, а затем в разделе Метод второй проверки подлинности выберите параметр Пользователь (NTLMv2), нажмите кнопку , а затем нажмите кнопку еще раз.

    Откроется окно Мастере создания правил безопасности подключения.

  14. В окне Профиль выберите профиль, к которому применяется правило, а затем нажмите Далее.

  15. В окне Имя введите имя правила и его описание, а затем щелкните Завершить.

См. также