Pomocí tohoto nastavení můžete konfigurovat typ ověřování používaný tímto pravidlem zabezpečení připojení.
 | Poznámka |
Některé metody ověřování, které jsou zde uvedeny, nejsou u některých typů pravidel zabezpečení připojení k dispozici. Metody ověřování dostupné pro daný typ pravidla jsou zobrazeny na stránce Metoda ověřování Průvodce vytvořením nového pravidla pro zabezpečení připojení a na kartě Ověřování na stránce Pravidlo zabezpečení připojení - vlastnosti. |
Další informace o metodách ověřování naleznete v článku
 | Postup pro zobrazení této stránky průvodce |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.
Postupným klikáním na tlačítko Další přejděte na stránku Metoda ověřování.
Výchozí
Tato možnost je k dispozici, pouze pokud zadáte typ pravidla Izolace nebo Vlastní.
Pokud chcete použít metodu ověřování, která je aktuálně zobrazena v dialogovém okně Vlastnosti brány Windows Firewall s pokročilým zabezpečením na kartě Nastavení protokolu IPsec v části Metoda ověřování, vyberte tuto možnost. Další informace o vlastním nastavení výchozích možností naleznete v tématu Dialogové okno: Upravit nastavení protokolu IPSec.
Počítač a uživatel (Kerberos V5)
Tato možnost je k dispozici, pouze pokud zadáte typ pravidla Izolace nebo Vlastní.
Tuto možnost vyberte, pokud chcete použít ověřování počítačů a uživatelů protokolem Kerberos verze 5. Je ekvivalentní výběru možnosti Upřesnit, přidání položky Počítač (Kerberos V5) pro první ověření a položky Uživatel (Kerberos V5) pro druhé ověření a následnému zrušení zaškrtnutí políček První ověření je volitelné a Druhé ověření je volitelné.
Počítač (Kerberos V5)
Tato možnost je k dispozici, pouze pokud zadáte typ pravidla Izolace nebo Vlastní.
Tuto možnost vyberte, pokud chcete použít ověřování počítačů protokolem Kerberos verze 5. Je ekvivalentní výběru možnosti Upřesnit, přidání položky Počítač (Kerberos V5) pro první ověření a následnému zaškrtnutí políčka Druhé ověření je volitelné.
Certifikát počítače
Tato možnost je k dispozici, pouze pokud zadáte typ pravidla Server-to-server nebo Tunelové propojení.
Chcete-li použít ověřování počítačů na základě certifikátů počítače, vyberte tuto možnost. Je ekvivalentní výběru možnosti Upřesnit, přidání položky Certifikát počítače pro první ověření a následnému zaškrtnutí políčka Druhé ověření je volitelné.
Algoritmus podepisování
Zadejte algoritmus podepisování použitý pro kryptografické zabezpečení certifikátu.
Šifrování RSA (výchozí)
Tuto možnost vyberte, pokud je certifikát podepsán pomocí kryptografického algoritmu RSA s veřejným klíčem.
ECDSA-P256
Tuto možnost vyberte, je-li certifikát podepsán s použitím algoritmu ECDSA (Elliptic Curve Digital Signature Algorithm) s 256bitovým klíčem.
ECDSA-P384
Tuto možnost vyberte, jestliže je certifikát podepsán s použitím algoritmu ECDSA s 384bitovým klíčem.
Typ úložiště certifikátů
Určete typ certifikátu zadáním úložiště, ve kterém se certifikát nachází.
Kořenová certifikační autorita (výchozí)
Tuto možnost vyberte, pokud byl certifikát vystaven kořenovou certifikační autoritou a je uložen v úložišti certifikátů místního počítače Důvěryhodné kořenové certifikační autority.
Zprostředkující certifikační autorita
Tuto možnost vyberte, jestliže byl certifikát vystaven zprostředkující certifikační autoritou a je uložen v úložišti certifikátů místního počítače Úložiště zprostředkujících certifikačních autorit.
Přijmout pouze certifikáty stavu
Tato možnost omezuje použití certifikátů počítače pouze na certifikáty stavu. Certifikáty stavu publikuje certifikační autorita jako podporu nasazení architektury NAP (Network Access Protection). Architektura NAP umožňuje definovat a vynucovat zásady stavu tak, aby počítače neodpovídající požadavkům sítě, například počítače bez antivirového softwaru nebo počítače, které nemají nainstalovány nejnovější aktualizace softwaru, měly menší pravděpodobnost přístupu do dané sítě. Pokud chcete zavést architekturu NAP, musíte nastavit architekturu NAP jak na serverech, tak v klientských počítačích. Správa klienta architektury NAP, modul snap-in konzoly MMC (Microsoft Management Console), vám pomůže nakonfigurovat nastavení architektury NAP v klientských počítačích. Další informace najdete v nápovědě modulu snap-in architektury NAP konzoly MMC. Pokud chcete tuto možnost použít, musíte mít v doméně server s architekturou NAP.
Upřesnit
Tato možnost je k dispozici při zadání libovolného typu pravidla.
Pokud vyberete tuto možnost, můžete konfigurovat jakoukoli dostupnou metodu ověřování. Je třeba následně kliknout na tlačítko Přizpůsobit a zadat seznam metod pro první i druhé ověření. Další informace naleznete v tématu Dialogové okno: Upravit rozšířené metody ověřování, Dialogové okno: Přidat nebo upravit první metodu ověřování a Dialogové okno: Přidat nebo upravit druhou metodu ověřování.
Postup pro změnu těchto nastavení
Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit metody ověřování používané v tomto pravidle, klikněte na kartu Ověřování.