Analyser les règles de sécurité de connexion - Authentification

Cette option fait référence à l’exigence d’authentification sur les connexions qui répondent aux critères de la règle.

Les première et seconde méthodes d’authentification interviennent pendant la phase de mode principal des négociations IPsec (Internet Protocol security). Pour la première authentification, vous pouvez voir la manière dont les deux ordinateurs homologues s’authentifient, par exemple Kerberos version 5, NTLMv2, certificats d’ordinateurs ou autre méthode.

La colonne Détails n’affiche que les informations relatives aux certificats et aux clés prépartagées. Pour les certificats, elle affiche les détails de l’émetteur et indique si le certificat a été émis par une autorité de certification racine ou intermédiaire, ainsi que l’algorithme de signature de certificat. Dans le cas d’une clé prépartagée, elle affiche celle-ci en texte brut.

Les informations d’authentification affichées peuvent être configurées sous l’onglet Authentification de la boîte de dialogue Propriétés des règles de sécurité de connexion.

Pour la seconde authentification, vous pouvez afficher la méthode d’authentification, telle que Kerberos version 5, NTLMv2, certificat utilisateur ou certificat d’intégrité d’ordinateur.

La colonne Détails n’affiche que les informations relatives aux certificats. Elle affiche les détails de l’émetteur et indique si le certificat a été émis par une autorité de certification racine ou intermédiaire, ainsi que l’algorithme de signature de certificat.

Les informations d’authentification affichées peuvent être configurées sous l’onglet Authentification de la boîte de dialogue Propriétés des règles de sécurité de connexion.

• Page de propriétés de règles de sécurité de connexion analysées