Hajautusalgoritmin määrittäminen

Hajautusalgoritmin määrittäminen Windows-käyttöliittymän avulla

  1. Voit avata NAP-asiakkaan määritys -konsolin napsauttamalla Käynnistä-painiketta, valitsemalla Kaikki ohjelmat, valitsemalla Apuohjelmat, valitsemalla Suorita, kirjoittamalla NAPCLCFG.MSC ja valitsemalla sitten OK.

  2. Avaa Kunnonhallinta-asetukset ja valitse Pyyntökäytäntö.

  3. Napsauta hiiren kakkospainikkeella Hajautusalgoritmit-kohtaa ja valitse sitten Ominaisuudet.

  4. Valitse Ominaisuudet: Hajautusalgoritmi -valintaikkunassa Määritetty ja valitse sitten hajautusalgoritmi, jota haluat käyttää.

Muita huomioon otettavia seikkoja

  • Tämän toiminnon suorittaminen edellyttää, että olet paikallisen tietokoneen Järjestelmänvalvojat-ryhmän jäsen tai että sinulle on myönnetty tarvittavat käyttöoikeudet. Jos tietokone on liitetty toimialueeseen, Toimialueen järjestelmänvalvojat -ryhmän jäsenet voivat ehkä myös suorittaa tämän toiminnon. Suojauksen parantamiseksi tämä toiminto kannattaa suorittaa Suorita nimellä -komennon avulla.

  • Jos määrität pyyntökäytäntöasetukset asiakastietokoneissa, samat pyyntökäytäntöasetukset on määritettävä myös kunnonhallintapalvelimissa (HRA-palvelimissa). Jos HRA-palvelimia ei ole määritetty käyttämään täysin samoja julkiseen avaimeen perustuvia epäsymmetrisiä salausmenetelmiä, hajautusalgoritmeja ja salausmenetelmien tarjoajia (CSP) kuin asiakaspalvelimet, HRA-palvelimet eivät voi olla yhteydessä asiakastietokoneisiin. Asiakastietokoneet on ehkä todettu yhteensopimattomiksi, ja niiden verkkoyhteyksiä on saatettu rajoittaa.

Hajautusalgoritmin määrittäminen komentorivin avulla

  1. Voit avata komentokehotteen napsauttamalla Käynnistä-painiketta, valitsemalla Kaikki ohjelmat, valitsemalla Apuohjelmat ja valitsemalla sitten Komentokehote.

  2. Voit tuoda näyttöön luettelon asiakastietokoneen tukemista hajautusalgoritmeista kirjoittamalla seuraavan komennon: netsh nap client show hashes

  3. Kirjoita: netsh nap client set hash oid = <oid>

Seuraavassa taulukossa on kuvattu netsh-komentoon liittyvien kursivoitujen muuttujien merkitys.

Muuttuja Mahdolliset arvot Kuvaus

<oid>

Tuetun hajautusalgoritmin objektitunniste (OID).

Sen hajautusalgoritmin objektitunnus, jota haluat käyttää asiakastietokoneen ja HRA-palvelimen välisen tietoliikenteen salaamiseen. Oletusarvo on 1.3.14.3.2.29 (sha1RSA).

Muita huomioon otettavia seikkoja

  • Tämän toiminnon suorittaminen edellyttää, että olet paikallisen tietokoneen Järjestelmänvalvojat-ryhmän jäsen tai että sinulle on myönnetty tarvittavat käyttöoikeudet. Jos tietokone on liitetty toimialueeseen, Toimialueen järjestelmänvalvojat -ryhmän jäsenet voivat ehkä myös suorittaa tämän toiminnon. Suojauksen parantamiseksi tämä toiminto kannattaa suorittaa Suorita nimellä -komennon avulla.

  • Jos määrität pyyntökäytäntöasetukset asiakastietokoneissa, vastaavat pyyntökäytäntöasetukset on määritettävä myös HRA-palvelimissa. Jos HRA-palvelimia ei ole määritetty käyttämään täysin samaa epäsymmetrisen avaimen algoritmia, hajautusalgoritmia ja salauspalvelua kuin asiakastietokoneet, HRA-palvelimet eivät pysty vaihtamaan tietoja asiakastietokoneiden kanssa. Asiakastietokoneet on ehkä todettu yhteensopimattomiksi, ja niiden verkkoyhteyksiä on saatettu rajoittaa.

Muita aiheita

Sisällys