IPsec-regler

En enkelt filterliste, som indeholder en eller flere foruddefinerede pakkefiltre, der beskriver de trafiktyper, som den konfigurerede filterhandling for denne regel gælder for. Filterlisten konfigureres under fanen IP-filterliste i egenskaberne for en IPsec-regel i en IPsec-politik. Se Filterlister, hvis du vil have flere oplysninger om filterlister.

En enkelt filterhandling, som omfatter den ønskede type handling (Tillad, Bloker eller Aftal sikkerhed) for pakker, der svarer til filterlisten. I forbindelse med filterhandlingen Aftal sikkerhed indeholder forhandlingsdataene en eller flere sikkerhedsmetoder, der bruges (i prioriteret rækkefølge) under IKE-forhandlinger, og andre IPsec-indstillinger. Hver sikkerhedsmetode fastslår den sikkerhedsprotokol (f.eks. AH eller ESP), de kryptografialgoritmer og de indstillinger for genoprettelse af sessionsnøgle, der skal bruges. Forhandlingsdataene konfigureres under fanen Filterhandling i egenskaberne for en IPsec-regel i en IPsec-politik. Se Filterhandlinger, hvis du vil have flere oplysninger.

En eller flere godkendelsesmetoder konfigureres (i prioriteret rækkefølge) og bruges til godkendelse af IPsec-peers under forhandlinger i hovedtilstand. Der er mulighed for følgende godkendelsesmetoder: Kerberos V5-godkendelsesprotokollen, et certifikat udstedt af et nærmere bestemt nøglecenter eller en forhåndsdelt nøgle. Godkendelsesdataene konfigureres under fanen Godkendelsesmetoder i egenskaberne for en IPsec-regel i en IPsec-politik. Se IPsec-godkendelse, hvis du vil have flere oplysninger.

Angiver, om trafikken tunnelføres, og i givet fald IP-adressen på tunnelslutpunktet. For udgående trafik er tunnelslutpunktet IP-adressen på den pågældende IPsec-tunnel-peer. For indgående trafik er tunnelslutpunktet en lokal IP-adresse. Tunnelslutpunktet konfigureres under fanen Tunnelindstilling i egenskaberne for en IPsec-regel i en IPsec-politik. Du skal oprette to tunnelregler; én for hver retning, trafikken skal køre i. Se IPsec-tunnelindstillinger, hvis du vil have flere oplysninger.

Angiver, om reglen gælder for LAN-forbindelser, fjernforbindelser eller begge dele. Forbindelsestypen konfigureres under fanen Forbindelsestype i egenskaberne for en IPsec-regel i en IPsec-politik. Se IPsec-forbindelsestype, hvis du vil have flere oplysninger.

Standardsvarreglen bruges for at sikre, at computeren svarer på anmodninger om sikker kommunikation. Hvis en aktiv politik ikke har defineret en regel for en computer, der anmoder om sikker kommunikation, anvendes standardsvarreglen, og der forhandles om sikkerhed, hvis standardsvarreglen er aktiveret. Hvis Computer A f.eks. kommunikerer sikkert med Computer B, og Computer B ikke har defineret et filter for indgående trafik fra Computer A, anvendes standardsvarreglen.

Standardsvarreglen, der kan bruges til alle politikker, kan ikke slette, men den kan deaktiveres. Du har mulighed for at aktivere den, når du opretter nye IPsec-politikker med guiden IP-sikkerhedspolitik.

	Bemærk!
	Standardsvarreglen ignoreres i en politik, der tildeles til en computer, som kører Windows Vista® eller en nyere version af Windows.

Det er muligt at konfigurere godkendelses- og sikkerhedsmetoder for standardsvarreglen. Filterlisten <Dynamisk> angiver, at filterlisten ikke er konfigureret, men at filtrene oprettes automatisk efter modtagelse af IKE-forhandlingspakkerne. Filterhandlingen Standardsvar angiver, at filterhandlingen (Tillad, Bloker eller Aftal sikkerhed) ikke kan konfigureres.