استخدم هذه الإعدادات لتكوين المصادقة المطلوبة في البيئة الخاصة بك. ويمكنك تكوين مصادقة متقدمة لتطبيق القواعد بالترتيب أو لتطبيقها بشكل افتراضي على كافة قواعد أمان الاتصال.

كيفية الوصول إلى مربع الحوار هذا
  • للوصول إلى مربع الحوار هذا لتكوين الإعدادات الافتراضية الخاصة بالكمبيوتر، قم بإجراء الخطوات التالية. يتم تطبيق هذه الإعدادات على أي قاعدة أمان اتصال يتم تحديد Default لها كأسلوب المصادقة.

    1. في صفحة الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، ضمن Overview، انقر فوق Windows Firewall Properties.

    2. انقر فوق علامة التبويب IPsec Settings.

    3. أسفل IPsec defaults، انقر فوق Customize.

    4. أسفل Authentication method، قم بتحديد Advanced، ثم انقر فوق Customize.

  • للوصول إلى مربع الحوار هذا عند إنشاء قاعدة أمان اتصال جديدة، قم بتنفيذ الخطوات التالية. ويتم تطبيق هذه الإعدادات فقط على قاعدة أمان الاتصال التي تقوم بتحرير خصائصها.

    1. في صفحة الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، في جزء التنقل، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.

    2. حدد أي نوع قاعدة بخلاف Authentication exemption.

    3. انقر فوق Next في المعالج حتى تصل إلى الصفحة Authentication Method.

    4. حدد Advanced، ثم انقر فوق Customize.

  • للوصول إلى مربع الحوار هذا لتكوين إعدادات قاعدة أمان اتصال موجودة، قم بتنفيذ الخطوات التالية. ويتم تطبيق هذه الإعدادات فقط على قاعدة أمان الاتصال التي تقوم بتحرير خصائصها.

    1. في صفحة الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، في جزء التنقل، انقر فوق Connection Security Rules.

    2. انقر نقراً مزدوجاً فوق القاعدة التي ترغب في تعديلها.

    3. انقر فوق علامة التبويب Authentication.

    4. أسفل Method، حدد Advanced، ثم انقر فوق Customize.

First authentication

يتم تنفيذ أسلوب المصادقة الأولى أثناء مرحلة الوضع الأساسي لمفاوضات "أمان بروتوكول إنترنت" (IPsec). ويمكنك في هذه المصادقة تحديد الطريقة التي تتم بها مصادقة الكمبيوتر النظير.

يمكنك تحديد أساليب متعددة لاستخدامها من أجل هذه المصادقة. ويتم استخدام الأساليب وفقاً للترتيب الذي تقوم بتحديده؛ ويُستخدم أول أسلوب ناجح.

  • لإضافة أسلوب إلى القائمة، انقر فوق Add.

  • لتعديل أحد الأساليب الموجودة بالقائمة مسبقاً، قم بتحديد الأسلوب، ثم انقر فوق Edit.

  • لإزالة أحد الأساليب من القائمة، حدد الأسلوب، ثم انقر فوق Remove.

  • لإعادة ترتيب القائمة، حدد أسلوباً، ثم انقر فوق السهمين لأعلى ولأسفل.

لمزيد من المعلومات حول أساليب المصادقة الأولى المتوفرة، راجع مربع الحوار: Add or Edit First Authentication Method.

First authentication is optional

يمكنك تحديد هذا الخيار لإجراء المصادقة الأولي باستخدام بيانات اعتماد مجهولة. ويكون هذا مفيداً عند توفير المصادقة الثانية لوسائل المصادقة الأساسية المطلوبة، ويتم إجراء المصادقة الأولي فقط إذا قام كلا النظيرين بدعمهما. على سبيل المثال، إذا كنت ترغب في تطلب المصادقة المستندة إلى المستخدم باستخدام الإصدار الخامس من Kerberos، الذي يكون متوفراً فقط للمصادقة الثانية، فيمكنك تحديد First authentication is optional، فيمكن تحديد User (Kerberos V5)‎ في Second authentication method.

تنبيه

لا تقم بتكوين كل من المصادقة الأولى والمصادقة الثانية ليكون إجراءً اختيارياً. فهذا يعادل إيقاف تشغيل المصادقة.

Second authentication

باستخدام المصادقة الثانية، يمكنك تحديد طريقة مصادقة المستخدم الذي يقوم بتسجيل الدخول إلى الكمبيوتر النظير. كما يمكنك تحديد شهادة حماية الكمبيوتر من مرجع مصدق (CA) محدد.

يتم استخدام الأساليب وفقاً للترتيب الذي تقوم بتحديده، ويُستخدم أول أسلوب ناجح.

يمكنك تحديد أساليب متعددة لاستخدامها من أجل هذه المصادقة.

  • لإضافة أسلوب إلى القائمة، انقر فوق Add.

  • لتعديل أحد الأساليب الموجودة بالقائمة مسبقاً، قم بتحديد الأسلوب، ثم انقر فوق Edit.

  • لإزالة أحد الأساليب من القائمة، حدد الأسلوب، ثم انقر فوق Remove.

  • لإعادة ترتيب القائمة، حدد أسلوباً، ثم انقر فوق السهمين لأعلى و لأسفل.

ملاحظات
  • يجب استخدام إما أساليب المصادقة المستندة إلى المستخدم أو أساليب المصادقة المستندة إلى الكمبيوتر.
  • يتعذر عليك استخدام أسلوب المصادقة الثانية إذا كنت تستخدم المفتاح المشترك مسبقاً بالنسبة لأسلوب المصادقة الأولى.

لمزيد من المعلومات حول أساليب المصادقة الثانية المتوفرة، راجع مربع الحوار: Add or Edit Second Authentication Method.

Second authentication is optional

يمكنك تحديد هذا الخيار للإشارة إلى أنه يجب أن تتم المصادقة الثانية إذا كان ذلك ممكناً، لكن لا يتم حظر الاتصال في حالة فشل المصادقة الثانية. ويكون هذا مفيداً إذا قامت المصادقة الأولى بتوفير وسائل المصادقة الأساسية المطلوبة، وتكون المصادقة الثانية اختيارية، لكنها مفضلة، إذا قام النظيران بدعمها. على سبيل المثال، إذا كنت ترغب في المطالبة بمصادقة المستندة إلى الكمبيوتر باستخدام الإصدار الخامس من Kerberos وكنت ترغب في استخدام المصادقة المستندة إلى المستخدم باستخدام الإصدار الخامس من Kerberos عندما يكون ذلك ممكناً، فيمكنك تحديد Computer (Kerberos V5)‎ كمصادقة أولى، ثم تحديد User (Kerberos V5)‎ كمصادقة ثانية مع تحديد Second authentication is optional.

تنبيه

لا تقم بتكوين كل من المصادقة الأولى والمصادقة الثانية ليكون إجراءً اختيارياً. فهذا يعادل إيقاف تشغيل المصادقة.

هام
  • في قاعدة وضع النفق، إذا قمت بتحديد Second authentication is optional، يتم تنفيذ نهج IPsec الناتج كـ IKE فقط ولا يتم استخدام "بروتوكول إنترنت المصادق عليه" (AuthIP). يتم تجاهل أي أسلوب مصادقة محدد في Second authentication.
  • في قاعدة وضع النقل، تظل أساليب المصادقة الثانية مستخدمة، كما هو متوقع.

راجع أيضاً


جدول المحتويات