Brug disse indstillinger til at konfigurere den godkendelse, du har brug for i dit miljø. Du kan konfigurere avanceret godkendelse på de enkelte regler, eller at det som standard skal anvendes på alle regler for forbindelsessikkerhed.

Sådan åbnes dialogboksen

  • Benyt følgende fremgangsmåde for at åbne den dialogboks, hvor du kan konfigurere standardindstillingerne for computeren. Disse indstillinger anvendes på enhver regel for forbindelsessikkerhed, hvor Standard er valgt som godkendelsesmetode.

    1. Klik på Egenskaber for Windows Firewall under Oversigt i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.

    2. Klik på fanen IPsec-indstillinger.

    3. Klik på Tilpas under IPsec-standardindstillinger.

    4. Vælg Avanceret under Godkendelsesmetode, og klik derefter på Tilpas.

  • Benyt følgende fremgangsmåde for at åbne denne dialogboks, når du opretter en ny regel for forbindelsessikkerhed. Disse indstillinger gælder kun for den regel for forbindelsessikkerhed, hvis egenskaber du redigerer.

    1. Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.

    2. Vælg en regeltype – dog ikke Godkendelsesundtagelse.

    3. Klik på Næste i guiden, indtil du når siden Godkendelsesmetode.

    4. Vælg Avanceret, og klik derefter på Tilpas.

  • Benyt følgende fremgangsmåde for at åbne den dialogboks, hvor du kan konfigurere indstillingerne for en eksisterende regel for forbindelsessikkerhed. Disse indstillinger gælder kun for den regel for forbindelsessikkerhed, hvis egenskaber du redigerer.

    1. Klik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.

    2. Dobbeltklik på den regel, du vil ændre.

    3. Klik på fanen Godkendelse.

    4. Vælg Avanceret under Metode, og klik derefter på Tilpas.

Første godkendelse

Metoden for første godkendelse udføres under IPsec-forhandlingerne (Internet Protocol security) i hovedtilstandsfasen. I denne godkendelse kan du angive den måde, som peercomputeren godkendes på.

Du kan angive flere metoder, der skal bruges til denne godkendelse. Der gøres forsøg på at udføre metoderne i den rækkefølge, du angiver. Den første metode, der lykkes, bruges.

  • Klik på Tilføj for at føje en metode til listen.

  • Hvis du vil ændre en metode, der allerede findes på listen, skal du vælge metoden og derefter klikke på Rediger.

  • Hvis du vil fjerne en metode fra listen, skal du vælge metoden og derefter klikke på Fjern.

  • Hvis du vil ændre rækkefølgen på listen, skal du vælge en metode og derefter klikke på pil op eller ned.

Du kan finde flere oplysninger om de metoder, der kan bruges til første godkendelse, under Dialogboks: Tilføj eller Rediger første godkendelsesmetode.

Første godkendelse er valgfri

Du kan vælge denne indstilling, hvis første godkendelse skal udføres med anonyme legitimationsoplysninger. Denne funktion er nyttig, når anden godkendelse leverer den primære, nødvendige godkendelsesmåde, og første godkendelse kun udføres, når begge peers understøtter den. Hvis du f.eks. vil kræve brugerbaseret Kerberos version 5-godkendelse, som kun findes som en anden godkendelse, kan du vælge Første godkendelse er valgfri og derefter vælge Bruger (Kerberos V5) i Anden godkendelsesmetode.

Advarsel!

Undlad at angive, at både den første og den anden godkendelse er valgfri. Det svarer til at slå godkendelse fra.

Anden godkendelse

Med anden godkendelse kan du angive den måde, som den bruger, der er logget på peercomputeren, godkendes. Du kan også angive et computertilstandscertifikat fra et angivet nøglecenter.

Der gøres forsøg på at udføre metoderne i den rækkefølge, du angiver. Den første metode, der lykkes, bruges.

Du kan angive flere metoder, der skal bruges til denne godkendelse.

  • Klik på Tilføj for at føje en metode til listen.

  • Hvis du vil ændre en metode, der allerede findes på listen, skal du vælge metoden og derefter klikke på Rediger.

  • Hvis du vil fjerne en metode fra listen, skal du vælge metoden og derefter klikke på Fjern.

  • Hvis du vil ændre rækkefølgen på listen, skal du vælge en metode og derefter klikke på pil op eller ned.

Bemærk!
  • Du skal enten bruge alle brugerbaserede godkendelsesmetoder eller alle computerbaserede godkendelsesmetoder.
  • Uanset hvor den vises på listen, kan du ikke bruge den anden godkendelsesmetode, hvis du bruger en forhåndsdelt nøgle for den første godkendelsesmetode.

Du kan finde flere oplysninger om de metoder, der kan bruges til første godkendelse, under Dialogboks: Tilføj eller Rediger anden godkendelsesmetode.

Anden godkendelse er valgfri

Du kan vælge denne indstilling for at angive, at den anden godkendelse skal udføres, hvis det er muligt, men at forbindelsen ikke skal blokeres, hvis den anden godkendelse ikke fuldføres. Denne funktion er nyttig, når den første godkendelse leverer den primære, nødvendige godkendelsesmåde, og den anden godkendelse er valgfri, men foretrukken, når begge peers understøtter den. Hvis du f.eks. vil kræve computerbaseret Kerberos version 5-godkendelse, og du vil bruge brugerbaseret Kerberos version 5-godkendelse, når det er muligt, kan du vælge Computer (Kerberos V5) som den første godkendelse og Bruger (Kerberos V5) som anden godkendelse med Anden godkendelse er valgfri markeret.

Advarsel!

Undlad at angive, at både den første og den anden godkendelse er valgfri. Det svarer til at slå godkendelse fra.

Vigtigt!
  • Hvis du vælger Anden godkendelse er valgfri i en regel for tunneltilstand, implementeres IPsec-politikken kun som IKE, og der bruges ikke AuthIP (Authenticated Internet Protocol). De godkendelsesmetoder, som er angivet i Anden godkendelse, ignoreres.
  • I en regel for transporttilstand bruges metoderne for anden godkendelse stadig som ventet.

Se også

Indholdsfortegnelse