Hajautusalgoritmin määrittäminen
Hajautusalgoritmin määrittäminen Windows-käyttöliittymän avulla |
Voit avata NAP-asiakkaan määritys -konsolin napsauttamalla Käynnistä-painiketta, valitsemalla Kaikki ohjelmat, valitsemalla Apuohjelmat, valitsemalla Suorita, kirjoittamalla NAPCLCFG.MSC ja valitsemalla sitten OK.
Avaa Kunnonhallinta-asetukset ja valitse Pyyntökäytäntö.
Napsauta hiiren kakkospainikkeella Hajautusalgoritmit-kohtaa ja valitse sitten Ominaisuudet.
Valitse Ominaisuudet: Hajautusalgoritmi -valintaikkunassa Määritetty ja valitse sitten hajautusalgoritmi, jota haluat käyttää.
Muita huomioon otettavia seikkoja
-
Tämän toiminnon suorittaminen edellyttää, että olet paikallisen tietokoneen Järjestelmänvalvojat-ryhmän jäsen tai että sinulle on myönnetty tarvittavat käyttöoikeudet. Jos tietokone on liitetty toimialueeseen, Toimialueen järjestelmänvalvojat -ryhmän jäsenet voivat ehkä myös suorittaa tämän toiminnon. Suojauksen parantamiseksi tämä toiminto kannattaa suorittaa Suorita nimellä -komennon avulla.
-
Jos määrität pyyntökäytäntöasetukset asiakastietokoneissa, samat pyyntökäytäntöasetukset on määritettävä myös kunnonhallintapalvelimissa (HRA-palvelimissa). Jos HRA-palvelimia ei ole määritetty käyttämään täysin samoja julkiseen avaimeen perustuvia epäsymmetrisiä salausmenetelmiä, hajautusalgoritmeja ja salausmenetelmien tarjoajia (CSP) kuin asiakaspalvelimet, HRA-palvelimet eivät voi olla yhteydessä asiakastietokoneisiin. Asiakastietokoneet on ehkä todettu yhteensopimattomiksi, ja niiden verkkoyhteyksiä on saatettu rajoittaa.
Hajautusalgoritmin määrittäminen komentorivin avulla |
Voit avata komentokehotteen napsauttamalla Käynnistä-painiketta, valitsemalla Kaikki ohjelmat, valitsemalla Apuohjelmat ja valitsemalla sitten Komentokehote.
Voit tuoda näyttöön luettelon asiakastietokoneen tukemista hajautusalgoritmeista kirjoittamalla seuraavan komennon: netsh nap client show hashes
Kirjoita: netsh nap client set hash oid = <oid>
Seuraavassa taulukossa on kuvattu netsh-komentoon liittyvien kursivoitujen muuttujien merkitys.
Muuttuja | Mahdolliset arvot | Kuvaus |
---|---|---|
<oid> |
Tuetun hajautusalgoritmin objektitunniste (OID). |
Sen hajautusalgoritmin objektitunnus, jota haluat käyttää asiakastietokoneen ja HRA-palvelimen välisen tietoliikenteen salaamiseen. Oletusarvo on 1.3.14.3.2.29 (sha1RSA). |
Muita huomioon otettavia seikkoja
-
Tämän toiminnon suorittaminen edellyttää, että olet paikallisen tietokoneen Järjestelmänvalvojat-ryhmän jäsen tai että sinulle on myönnetty tarvittavat käyttöoikeudet. Jos tietokone on liitetty toimialueeseen, Toimialueen järjestelmänvalvojat -ryhmän jäsenet voivat ehkä myös suorittaa tämän toiminnon. Suojauksen parantamiseksi tämä toiminto kannattaa suorittaa Suorita nimellä -komennon avulla.
-
Jos määrität pyyntökäytäntöasetukset asiakastietokoneissa, vastaavat pyyntökäytäntöasetukset on määritettävä myös HRA-palvelimissa. Jos HRA-palvelimia ei ole määritetty käyttämään täysin samaa epäsymmetrisen avaimen algoritmia, hajautusalgoritmia ja salauspalvelua kuin asiakastietokoneet, HRA-palvelimet eivät pysty vaihtamaan tietoja asiakastietokoneiden kanssa. Asiakastietokoneet on ehkä todettu yhteensopimattomiksi, ja niiden verkkoyhteyksiä on saatettu rajoittaa.