Μια πολιτική ασφαλείας πρωτοκόλλου Internet (ασφάλεια ΙΡ ή ΙPsec) αποτελείται από έναν ή περισσότερους κανόνες, οι οποίοι καθορίζουν τη συμπεριφορά της ασφάλειας IP. Οι παράμετροι ασφαλείας IP ρυθμίζονται από την καρτέλα Κανόνες στις ιδιότητες μιας πολιτικής ασφαλείας IP. Κάθε κανόνας ασφαλείας IP περιέχει τα ακόλουθα στοιχεία ρύθμισης παραμέτρων:
Λίστα φίλτρων
Μια απλή λίστα φίλτρων που περιέχει ένα ή περισσότερα προκαθορισμένα φίλτρα πακέτων, που περιγράφουν τους τύπους κυκλοφορίας στους οποίους εφαρμόζεται η ρυθμισμένη ενέργεια φίλτρου για το συγκεκριμένο κανόνα. Η ρύθμιση παραμέτρων της λίστας φίλτρων γίνεται από την καρτέλα Λίστα φίλτρων IP των ιδιοτήτων ενός κανόνα ασφαλείας IΡ στο πλαίσιο μιας πολιτική ασφαλείας IP. Για περισσότερες πληροφορίες σχετικά με τις λίστες φίλτρων, ανατρέξτε στην ενότητα Λίστες φίλτρων.
Ενέργεια φίλτρου
Μια απλή ενέργεια φίλτρου, η οποία περιλαμβάνει τον τύπο της απαιτούμενης ενέργειας (Παραχώρηση αδείας, Αποκλεισμός, Διαπραγμάτευση ασφάλειας) για πακέτα που ταιριάζουν στη λίστα φίλτρων. Για την ενέργεια φίλτρου Διαπραγμάτευση ασφάλειας, τα δεδομένα διαπραγμάτευσης περιέχουν μια ή περισσότερες μεθόδους ασφαλείας, οι οποίες χρησιμοποιούνται (κατά σειρά προτίμησης) κατά τις διαπραγματεύσεις ΙΚΕ και άλλες ρυθμίσεις IPsec. Κάθε μέθοδος ασφαλείας καθορίζει το πρωτόκολλο ασφαλείας (π.χ. ΑΗ ή ESP), τους αλγορίθμους κρυπτογράφησης και τις ρυθμίσεις δημιουργίας κλειδιών περιόδου λειτουργίας που χρησιμοποιούνται. Η ρύθμιση των δεδομένων διαπραγμάτευσης γίνεται από την καρτέλα Ενέργεια φίλτρου στις ιδιότητες ενός κανόνα ασφαλείας IΡ στο πλαίσιο μιας πολιτικής ασφαλείας IP. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ενέργειες φίλτρου.
Μέθοδοι ελέγχου ταυτότητας
Κατά τις διαπραγματεύσεις κύριας κατάστασης λειτουργίας ρυθμίζονται μία ή περισσότερες μέθοδοι ελέγχου ταυτότητας (κατά σειρά προτίμησης), οι οποίες χρησιμοποιούνται για τον έλεγχο ταυτότητας των ομότιμων υπολογιστών IPsec. Οι διαθέσιμες μέθοδοι ελέγχου ταυτότητας είναι το πρωτόκολλο ελέγχου ταυτότητας Kerberos V5, η χρήση πιστοποιητικού που εκδίδεται από μια καθορισμένη αρχή έκδοσης πιστοποιητικών (CA) ή ένα ήδη κοινόχρηστο κλειδί. Η ρύθμιση των δεδομένων ελέγχου ταυτότητας γίνεται από την καρτέλα Μέθοδοι ελέγχου ταυτότητας των ιδιοτήτων ενός κανόνα ασφαλείας IΡ στο πλαίσιο μιας πολιτικής ασφαλείας IP. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Έλεγχος ταυτότητας ασφαλείας IP.
Απόληξη διοχέτευσης
Καθορίζει το εάν θα γίνει διοχέτευση της κυκλοφορίας, και εάν ναι, τη διεύθυνση IP απόληξης της διοχέτευσης. Για την εξερχόμενη κυκλοφορία, η απόληξη της διοχέτευσης είναι η ομότιμη σήραγγα IPsec. Για την εισερχόμενη κυκλοφορία, η απόληξη της διοχέτευσης είναι η τοπική διεύθυνση IP. Η ρύθμιση της απόληξης διοχέτευσης γίνεται από την καρτέλα Ρύθμιση διοχέτευσης των ιδιοτήτων ενός κανόνα ασφαλείας IΡ στο πλαίσιο μιας πολιτικής ασφαλείας IP. Πρέπει να δημιουργήστε δύο κανόνες διοχέτευσης, έναν για κάθε κατεύθυνση κυκλοφορίας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρυθμίσεις διοχέτευσης ασφαλείας IP.
Τύπος σύνδεσης
Καθορίζει το εάν ο κανόνας εφαρμόζεται σε συνδέσεις τοπικού δικτύου (LAN), απομακρυσμένες συνδέσεις ή και στις δύο περιπτώσεις. Η ρύθμιση του τύπου σύνδεσης γίνεται από την καρτέλα Τύπος σύνδεσης των ιδιοτήτων ενός κανόνα ασφαλείας ΙΡ στο πλαίσιο μιας πολιτικής ασφαλείας IP. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότηταΤύπος σύνδεσης ασφαλείας IP.
Προεπιλεγμένος κανόνας απόκρισης
Ο προεπιλεγμένος κανόνας απόκρισης χρησιμοποιείται για να εξασφαλίσει την απόκριση του υπολογιστή σε αιτήσεις για ασφαλή επικοινωνία. Εάν η ενεργή πολιτική δεν διαθέτει καθορισμένο κανόνα κατάθεσης αίτησης ασφαλούς επικοινωνίας, εφαρμόζεται ο προεπιλεγμένος κανόνας απόκρισης και γίνεται διαπραγμάτευση της ασφάλειας, εφόσον ο προεπιλεγμένος κανόνας είναι ενεργοποιημένος. Για παράδειγμα, ο προεπιλεγμένος κανόνας απόκρισης χρησιμοποιείται, όταν ο υπολογιστής Α επικοινωνεί ασφαλώς με τον υπολογιστή Β και ο υπολογιστής Β δεν διαθέτει φίλτρο εισερχομένων, καθορισμένο για τον υπολογιστή Α.
Ο προεπιλεγμένος κανόνας απόκρισης, ο οποίος μπορεί να χρησιμοποιηθεί σε όλες τις πολιτικές, δεν μπορεί να διαγραφεί, αλλά μπορεί να απενεργοποιηθεί. Μπορείτε να επιλέξετε να τον ενεργοποιήσετε κατά τη δημιουργία νέων πολιτικών ασφαλείας IP με τον Οδηγό πολιτικής ασφαλείας ΙΡ.
 | Σημείωση |
Ο προεπιλεγμένος κανόνας απόκρισης αγνοείται σε μια πολιτική η οποία εκχωρείται σε έναν υπολογιστή με Windows Vista® ή νεότερη έκδοση των Windows. |
Οι παράμετροι των μεθόδων ελέγχου ταυτότητας και ασφαλείας μπορούν να ρυθμιστούν ειδικά για τον προεπιλεγμένο κανόνα απόκρισης. Η λίστα φίλτρων <Δυναμικό> υποδηλώνει ότι η λίστα φίλτρων δεν έχει ρυθμιστεί, ενώ αντίθετα αυτά τα φίλτρα δημιουργήθηκαν αυτόματα με βάση τα πακέτα διαπραγμάτευσης ΙΚΕ που λήφθηκαν. Η ενέργεια φίλτρου της Προεπιλεγμένης απόκρισης υποδηλώνει ότι η ενέργεια φίλτρου (Παραχώρηση αδείας, Αποκλεισμός, Διαπραγμάτευση ασφάλειας) δεν μπορεί να ρυθμιστεί.