تحديد خوارزمية تجزئة

تحديد خوارزمية تجزئة باستخدام واجهة Windows

  1. لفتح وحدة التحكم 'تكوين عميل حماية الوصول إلى الشبكة' (NAP) (NAP Client Configuration)، انقر فوق Start، ثم فوق All Programs، ثم فوق Accessories، ثم فوق Run، ثم اكتب NAPCLCFG.MSC، ثم انقر فوق OK.

  2. قم بفتح Health Registration Settings، ثم انقر فوق Request Policy.

  3. انقر بزر الماوس الأيمن فوق Hash Algorithm، ثم انقر فوق Properties.

  4. في مربع الحوار Hash Algorithm Properties، انقر فوق Specific، ثم انقر فوق خوارزمية التجزئة التي ترغب في استخدامها.

اعتبارات إضافية

  • للقيام بهذا الإجراء، يجب أن تكون عضواً في مجموعة Administrators على الكمبيوتر المحلي، أو يجب أن يكون قد تم منحك التخويل المناسب. إذا كان الكمبيوتر منضماً إلى مجال، فيجب أن يكون باستطاعة أعضاء مجموعة Domain Admins تنفيذ هذا الإجراء. كأفضل الممارسات حفاظاً على الأمان، فكّر باستخدام تشغيل كـ لتنفيذ هذا الإجراء.

  • إذا قمت بتكوين إعدادات نهج الطلب على أجهزة الكمبيوتر العميلة، يجب تكوين إعدادات نهج طلب متطابقة على خوادم 'جهة تسجيل الحماية' (Health Registration Authority) ‏(HRA). وفي حالة عدم تكوين خوادم HRA لاستخدم نفس خوارزمية المفاتيح غير المتماثلة وخوارزمية التجزئة وموفر خدمة التشفير مثل أجهزة الكمبيوتر العميلة، فلن تتمكن خوادم HRA من الاتصال بأجهزة الكمبيوتر العميلة. قد تكون أجهزة الكمبيوتر العميلة عازمة على أن تكون غير متوافقة وقد يكون اتصال الشبكة الخاص بها محدوداً.

تحديد خوارزمية تجزئة باستخدام سطر الأوامر

  1. لفتح موجه الأوامر، انقر فوق Start، ثم فوق All Programs، ثم فوق Accessories، ثم انقر فوق Command Prompt.

  2. للحصول على قائمة بخوارزميات التجزئة المدعومة في الكمبيوتر العميل، اكتب ما يلي: netsh nap client show hashes

  3. اكتب: netsh nap client set hash oid = <oid>

يوفر الجدول التالي إرشادات حول نص العنصر النائب الموجود في الأمر Netsh.

العنصر النائب القيم المحتملة الوصف

<oid>

معرّف الكائنات (OID) لأي خوارزمية تجزئة معتمدة.

معرّف الكائن لخوارزمية التجزئة التي ترغب في استخدامها لتشفير الاتصال بين كمبيوتر عميل وخادم HRA. يكون الإعداد الافتراضي هو ‏1.3.14.3.2.29 (sha1RSA).

اعتبارات إضافية

  • للقيام بهذا الإجراء، يجب أن تكون عضواً في مجموعة Administrators على الكمبيوتر المحلي، أو يجب أن يكون قد تم منحك التخويل المناسب. إذا كان الكمبيوتر منضماً إلى مجال، فيجب أن يكون باستطاعة أعضاء مجموعة Domain Admins تنفيذ هذا الإجراء. كأفضل الممارسات حفاظاً على الأمان، فكّر باستخدام تشغيل كـ لتنفيذ هذا الإجراء.

  • في حالة تكوين إعدادات نهج الطلب على أجهزة الكمبيوتر العميلة، يجب تكوين إعدادات نهج طلب متطابقة على خوادم HRA. وفي حالة عدم تكوين خوادم HRA لاستخدم نفس خوارزمية المفاتيح غير المتماثلة وخوارزمية التجزئة وموفر خدمة التشفير مثل أجهزة الكمبيوتر العميلة، فلن تتمكن خوادم HRA من الاتصال بأجهزة الكمبيوتر العميلة. قد تكون أجهزة الكمبيوتر العميلة عازمة على أن تكون غير متوافقة وقد يكون اتصال الشبكة الخاص بها محدوداً.

مراجع إضافية


جدول المحتويات