Ezekkel a beállításokkal konfigurálhatja a környezetben szükséges hitelesítést. A speciális hitelesítést szabályonként is beállíthatja, vagy úgy, hogy alapértelmezés szerint minden kapcsolatbiztonsági szabályra érvényes legyen.
A párbeszédpanel elérése |
A párbeszédpanel eléréséhez és a számítógép alapértelmezett beállításainak konfigurálásához hajtsa végre a következő lépéseket. Ezek a beállítások minden kapcsolatbiztonsági szabályra érvényesek, amelyben az Alapértelmezett érték van kijelölve hitelesítés módszerként.
- A Fokozott biztonságú Windows tűzfal MMC beépülő modul lapján, az Áttekintés területen kattintson a Windows tűzfal tulajdonságai elemre.
- Kattintson az IPsec-beállítások fülre.
- Az IPsec-alapértelmezések területen kattintson a Testreszabás gombra.
- A Hitelesítési módszer területen válassza a Speciális lehetőséget, majd kattintson a Testreszabás gombra.
- A Fokozott biztonságú Windows tűzfal MMC beépülő modul lapján, az Áttekintés területen kattintson a Windows tűzfal tulajdonságai elemre.
Az új kapcsolatbiztonsági szabályok létrehozása során a párbeszédpanel eléréséhez hajtsa végre a következő lépéseket. Ezek a beállítások csak az éppen szerkesztés alatt álló kapcsolatbiztonsági szabályra vonatkoznak.
- A Fokozott biztonságú Windows tűzfal MMC beépülő modul navigációs ablaktábláján kattintson a jobb gombbal a Kapcsolatbiztonsági szabályok elemre, majd az Új szabály parancsra.
- Válassza bármelyik szabálytípust a Hitelesítési mentesség típus kivételével.
- A varázsló további lapjain kattintson a Tovább gombra, amíg a Hitelesítési módszer oldalhoz nem ér.
- Válassza a Speciális elemet, majd kattintson a Testreszabás elemre.
- A Fokozott biztonságú Windows tűzfal MMC beépülő modul navigációs ablaktábláján kattintson a jobb gombbal a Kapcsolatbiztonsági szabályok elemre, majd az Új szabály parancsra.
A párbeszédpanel eléréséhez és egy meglévő kapcsolatbiztonsági szabály beállításainak konfigurálásához hajtsa végre a következő lépéseket. Ezek a beállítások csak az éppen szerkesztés alatt álló kapcsolatbiztonsági szabályra vonatkoznak.
- A Fokozott biztonságú Windows tűzfal MMC beépülő modulban a navigációs ablaktábláján kattintson a Kapcsolatbiztonsági szabályok elemre.
- Kattintson duplán a módosítani kívánt szabályra.
- Kattintson a Hitelesítés fülre.
- A Módszerterületen válassza a Speciális lehetőséget, majd kattintson a Testreszabás elemre.
- A Fokozott biztonságú Windows tűzfal MMC beépülő modulban a navigációs ablaktábláján kattintson a Kapcsolatbiztonsági szabályok elemre.
Fő hitelesítés
A fő hitelesítési módszer az IPsec-egyeztetések alapmódú fázisban van végrehajtva. Ebben a hitelesítésben megadhatja a társszámítógép hitelesítésének módját.
Több módszer is megadható a hitelesítés használatához. A módszerekre az Ön által meghatározott sorrendben történik kísérlet. Az első sikeres módszer lesz használatban.
- A Hozzáadás gombra kattintva vehet fel felhasználókat a listába.
- Egy, már a listán szereplő módszer módosításához jelölje ki a módszert, majd kattintson a Szerkesztés gombra.
- Ha egy módszert törölni kíván a listáról, jelölje ki, majd kattintson az Eltávolítás gombra.
- A lista átrendezéséhez jelöljön ki egy módszert, majd kattintson a felfelé vagy lefelé mutató nyílra.
Az elérhető fő hitelesítési módszerekkel kapcsolatban a Párbeszédpanel: Fő hitelesítési módszer hozzáadása vagy módosítása témakörben találhat további információkat.
A fő hitelesítés választható
A beállítás kiválasztásával a rendszer a fő hitelesítést névtelen hitelesítő adatokkal végzi. Ez akkor hasznos, ha a gyorshitelesítés tartalmazza a hitelesítéshez szükséges elsődleges eszközöket, és a fő hitelesítést csak akkor végzi el a rendszer, ha mindkét társ támogatja azt. Ha például felhasználóalapú 5-ös verziójú Kerberos hitelesítést kíván beállítani, amely csak gyorshitelesítésként érhető el, bejelölheti a A fő hitelesítés választható jelölőnégyzetet, majd kiválaszthatja a Felhasználó (Kerberos V5 protokollal) elemet a Gyorshitelesítési módszer listában.
Figyelem! | |
Ne állítsa be a fő hitelesítést és a gyorshitelesítést is úgy, hogy nem legyen kötelező a használatuk. Ez egyenlő a hitelesítés kikapcsolásával. |
Gyorshitelesítés
A gyorshitelesítéssel megadhatja a társszámítógépre bejelentkezett felhasználó hitelesítésének módját. Megadhat egy adott tanúsítványhitelesítőtől (CA) származó állapottanúsítványt is.
A módszerekre az Ön által meghatározott sorrendben történik kísérlet. Az első sikeres módszer lesz használatban.
Több módszer is megadható a hitelesítés használatához.
- A Hozzáadás gombra kattintva vehet fel felhasználókat a listába.
- Egy, már a listán szereplő módszer módosításához jelölje ki a módszert, majd kattintson a Szerkesztés gombra.
- Ha egy módszert törölni kíván a listáról, jelölje ki, majd kattintson az Eltávolítás gombra.
- A lista átrendezéséhez jelöljön ki egy módszert, majd kattintson a felfelé vagy lefelé mutató nyílra.
Megjegyzések: | |
|
Az elérhető gyorshitelesítési módszerekről a Párbeszédpanel: Gyorshitelesítési módszer hozzáadása vagy módosítása című témakörben találhat további információkat.
A gyorshitelesítés választható
Kiválaszthatja ezt a beállítást, ha azt szeretné, hogy a gyorshitelesítés lehetőség szerint végre legyen hajtva, a rendszer azonban a gyorshitelesítés hibája miatt ne tiltsa le a kapcsolatot. Ez akkor lehet hasznos, ha a fő hitelesítés az elsődleges, kötelezően végrehajtandó hitelesítési módszer, a gyorshitelesítés pedig választható, de lehetőség szerint végrehajtandó, ha mindkét társ támogatja. Ha például számítógép-alapú 5-ös verziójú Kerberos hitelesítést kíván beállítani, de lehetőség szerint a felhasználóalapú 5-ös verziójú Kerberos hitelesítést is használni szeretné, akkor fő hitelesítési módszerként válassza a Számítógép (Kerberos V5 protokollal) lehetőséget, majd gyorshitelesítési módszerként a Felhasználó (Kerberos V5) lehetőséget, és jelölje be A gyorshitelesítés választható jelölőnégyzetet.
Figyelem! | |
Ne állítsa be a fő hitelesítést és a gyorshitelesítést is úgy, hogy nem legyen kötelező a használatuk. Ez egyenlő a hitelesítés kikapcsolásával. |
Fontos! | |
|