Vyjednávání v hlavním režimu vytvoří zabezpečený kanál mezi dvěma počítači určením sady kryptografických ochranných sad, výměnou klíčovacího materiálu za účelem vytvoření sdíleného tajného klíče a ověřením identit počítačů a uživatelů. Přidružení zabezpečení (SA - security association) jsou informace udržované o tomto zabezpečeném kanálu v místním počítači, aby mohly být použity při budoucí síťové komunikaci se vzdáleným počítačem. Z informací přidružení zabezpečení lze vysledovat, které počítače či partnerská zařízení jsou aktuálně připojeny k tomuto počítači a která ochranná sada byla použita k vytvoření informací přidružení zabezpečení.
Postup pro zobrazení |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC rozbalte uzel Sledování, dále rozbalte uzel Přidružení zabezpečení a potom klikněte na položku Hlavní režim.
V tabulkovém zobrazení všech přidružení zabezpečení hlavního režimu jsou k dispozici následující informace. Chcete-li zobrazit informace pro jediné přidružení zabezpečení hlavního režimu, dvakrát klikněte na příslušnou položku v seznamu.
Informace o přidruženích zabezpečení v hlavním režimu
Tyto sloupce můžete v podokně Výsledky přidávat, odebírat, třídit a měnit jejich uspořádání:
- Místní adresa: IP adresa místního počítače.
- Vzdálená adresa: IP adresa vzdáleného počítače nebo partnerského zařízení.
- Metoda prvního ověřování: Metoda ověřování použitá k vytvoření přidružení zabezpečení.
- Místní ID prvního ověřování: Ověřená identita místního počítače použitá při prvním ověřování.
- Vzdálený ID prvního ověřování: Ověřená identita vzdáleného počítače použitá při prvním ověřování.
- Metoda druhého ověřování: Metoda ověřování použitá v přidružení zabezpečení.
- Místní ID druhého ověřování: Ověřená identita místního počítače použitá při druhém ověřování.
- Vzdálený ID druhého ověřování: Ověřená identita vzdáleného počítače použitá při druhém ověřování.
- Šifrování: Metoda šifrování použitá přidružením zabezpečení (SA) k zabezpečení výměn klíčů v rychlém režimu.
- Integrita: Metoda integrity dat použitá přidružením zabezpečení (SA) k zabezpečení výměn klíčů v rychlém režimu.
- Výměna klíčů: Skupina Diffie-Hellman použitá k vytvoření přidružení zabezpečení hlavního režimu
Tento postup lze provádět prostřednictvím jakéhokoli uživatelského účtu.
Přidání, odebrání nebo změna uspořádání sloupců |
Klikněte pravým tlačítkem do prázdného místa v podokně Výsledky pro složku Hlavní režim, vyberte možnost Zobrazit a potom klikněte na možnost Přidat nebo odebrat sloupce.
V dialogovém okně Přidat nebo odebrat sloupce vyberte ze seznamu Dostupné sloupce sloupec, který chcete zobrazit, a potom klikněte na tlačítko Přidat. Je možné vybrat vždy jen jeden název sloupce.
Můžete také vybrat sloupce, které nechcete zobrazit. V seznamu Zobrazené sloupce klikněte na možnost Odebrat. Je možné vybrat vždy jen jeden název sloupce.
Chcete-li změnit uspořádání sloupců zleva doprava, vyberte sloupec v seznamu Zobrazené sloupce a potom klikněte na tlačítko Posunout nahoru nebo Posunout dolů. Je možné vybrat vždy jen jeden název sloupce.
Až skončíte, klikněte na tlačítko OK. Zobrazení se změní podle vašich požadavků.