Passo 2: Creare un Criterio IPsec
Figura 6: Editor delle Policy di Sicurezza
- Fate doppio click sull'icona secpol.msc che avete appena creato sul vostro Desktop.
- Cliccate una volta col tasto sinistro su Criteri di Protezione IP su Computer Locale, nel pannello sul lato sinistro della finestra, in modo da selezionarlo.
- Ora cliccateci ancora col tasto destro, per visualizzare il menù dei comandi. Dal menù che appare, eseguite Crea criterio di protezione IP. Partirà così uno wizard che vi aiuterà a creare il vostro nuovo Criterio di Sicurezza IP.
- Cliccate il bottone Avanti, digitate un nome per il vostro criterio (l'esempio usa "wirelessvpn") e quindi ancora Avanti.
- Deselezionate il check box Attiva la regola di risposta predefinita, quindi cliccate ancora il bottone Avanti.
- Ora cliccate Fine, assicurandovi che il check box Modifica Proprietà sia attivato. Una finestra di Proprietà intitolata come il criterio di sicurezza che avete appena creato (wirelessvpn) verrà aperta.
Passo 3: Creare la Regola di Sicurezza "To LAN"
Figura 7: "To LAN" Proprietà del Filtro IP
- Nella finestra Proprietà wirelessvpn, Deselezionate il check box Utilizza Aggiunta Guidata quindi cliccate il bottone Aggiungi per creare una nuova regola.
- Nella finestra che apparirà (Proprietà - Nuova Regola), selezionate il pannello Elenco Filtri IP, quindi cliccate il bottone Aggiungi.
- Apparirà una nuova finestra Elenco Filtri IP, qui digitate "To LAN" nello spazio Nome, Deselezionate il check box Usa Aggiunta Guidata e cliccate il bottone Aggiungi.
- Nella finestra Proprietà - Filtro che si aprirà , selezionate Subnet IP Specifica dalla lista sotto Indirizzo di Destinazione e poi riportate i settaggi così come appaiono nella Figura 7, assicurandovi che il check box Speculare sia abilitato.
- Cliccate OK per accettare questi settaggi e quindi Close per tornare alla finestra delle Proprietà per la nuova regola.