Une négociation en mode rapide établit un canal sécurisé entre deux ordinateurs afin de protéger les données utilisateur échangées entre eux. Durant la négociation en mode rapide, le support de gestion des clés est actualisé ou, si nécessaire, de nouvelles clés sont générées. Une suite de protections qui protège le trafic de données IP est également sélectionnée. L’échange d’informations requis pour négocier une association de sécurité en mode rapide est effectuée dans le contexte de l’association de sécurité de mode principal. Une fois l’association de sécurité de mode principal établie, les deux ordinateurs peuvent échanger des paquets réseau dans le contexte de l’association de sécurité de mode rapide. Il existe une seule association de sécurité de mode principal entre deux ordinateurs, mais il peut exister plusieurs associations de sécurité de mode rapide. L’analyse des associations de sécurité de mode rapide peut fournir des informations permettant de déterminer, notamment, quels homologues sont actuellement connectés à l’ordinateur local et quelle suite de protections protège les données échangées entre eux. Des associations de sécurité sont créées pour les connexions IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6).

Pour accéder à cet affichage

  1. Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, développez Analyse, Associations de sécurité, puis cliquez sur Mode rapide.

Les informations suivantes sont disponibles dans l’affichage tableau de toutes les associations de sécurité de mode rapide. Pour afficher les informations pour une seule association de sécurité de mode rapide, double-cliquez sur l’élément dans la liste.

Informations relatives aux associations de sécurité de mode rapide

Vous pouvez ajouter, supprimer, réorganiser et trier les colonnes dans le volet des résultats :

  • Adresses IP locales : adresse IP locale.

  • Port local : port local TCP ou UDP de l’ordinateur local utilisé dans le filtre.

  • Adresses IP distantes : adresse IP de l’ordinateur distant ou homologue.

  • Port distant : port local TCP ou UDP de l’ordinateur distant utilisé dans le filtre.

  • Protocole : protocole spécifié dans le filtre.

  • Intégrité AH : méthode d’intégrité des données spécifique au protocole AH utilisée pour les communications homologues.

  • Intégrité ESP : méthode de chiffrement spécifique au protocole ESP utilisée pour les communications homologues.

  • Confidentialité ESP : méthode de chiffrement spécifique au protocole ESP utilisée pour les communications homologues.

Vous pouvez utiliser n'importe quel compte d'utilisateur pour réaliser cette procédure.

Pour ajouter, supprimer ou réorganiser une colonne

  1. Cliquez avec le bouton droit dans une zone vide du volet des résultats du dossier Mode rapide, sélectionnez Affichage, puis cliquez sur Ajout/Suppression de colonnes.

  2. Dans la boîte de dialogue Ajout/Suppression de colonnes, sélectionnez la colonne à afficher dans la liste Colonnes disponibles, puis cliquez sur Ajouter. Vous ne pouvez sélectionner qu’un nom de colonne à la fois.

  3. Vous pouvez également sélectionner des colonnes à ne pas afficher. Dans la liste Colonnes affichées, cliquez sur Supprimer. Vous ne pouvez sélectionner qu’un nom de colonne à la fois.

  4. Pour réorganiser les colonnes de la gauche vers la droite, sélectionnez une colonne dans la liste Colonnes affichées, puis cliquez sur Monter ou Descendre. Vous ne pouvez sélectionner qu’un nom de colonne à la fois.

  5. Lorsque vous avez terminé, cliquez sur OK. L’affichage reflètera vos préférences.

Références supplémentaires

Table des matières