Gebruik deze instellingen om het type verificatie te configureren dat wordt gebruikt voor deze regel voor verbindingsbeveiliging.

Opmerking

Niet alle verificatiemethoden die hier worden vermeld, zijn beschikbaar voor alle typen regels voor verbindingsbeveiliging. De verificatiemethoden die beschikbaar zijn voor het regeltype worden weergegeven op de pagina Verificatiemethode in de wizard Nieuwe regel voor verbindingsbeveiliging en op het tabblad Verificatie op de pagina met eigenschappen voor Beveiligingsregels voor verbindingen.

Zie IPsec-algoritmen en -methoden die in Windows worden ondersteund (de pagina is mogelijk Engelstalig) (https://go.microsoft.com/fwlink/?linkid=129230) voor meer informatie over verificatiemethoden.

Deze wizardpagina weergeven
  1. Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Beveiligingsregels voor verbindingen en klik vervolgens op Nieuwe regel.

  2. Klik op Volgende totdat u de pagina Verificatiemethode bereikt.

Standaard

Deze optie is alleen beschikbaar wanneer u een regel van het type Isolatie of Aangepast opgeeft.

Selecteer deze optie als u de verificatiemethode wilt gebruiken die wordt weergegeven in het dialoogvenster Eigenschappen van Windows Firewall met geavanceerde beveiliging, op het tabblad IPsec-instellingen, onder Verificatiemethode. Zie Dialoogvenster: IPsec-instellingen aanpassen voor meer informatie over het wijzigen van de standaardopties.

Computer en gebruiker (Kerberos V5)

Deze optie is alleen beschikbaar wanneer u een regel van het type Isolatie of Aangepast opgeeft.

Selecteer deze optie als u computer- en gebruikersverificatie op basis van het Kerberos versie 5-protocol wilt gebruiken. Het gebruik hiervan heeft hetzelfde effect als wanneer u achtereenvolgens Geavanceerd en Computer (Kerberos V5) voor de eerste verificatie en Gebruiker (Kerberos V5) voor de tweede verificatie zou selecteren en vervolgens de selectievakjes Eerste verificatie is optioneel en Tweede verificatie is optioneel zou uitschakelen.

Computer (Kerberos V5)

Deze optie is alleen beschikbaar wanneer u een regel van het type Isolatie of Aangepast opgeeft.

Selecteer deze optie als u computerverificatie op basis van het Kerberos versie 5-protocol wilt gebruiken. Het gebruik hiervan heeft hetzelfde effect als wanneer u achtereenvolgens Geavanceerd en Computer (Kerberos V5) voor de eerste verificatie zou selecteren en vervolgens Tweede verificatie is optioneel zou inschakelen.

Computercertificaat

Deze optie is alleen beschikbaar wanneer u een regel van het type Server-naar-server of Tunnel opgeeft.

Selecteer deze optie als u computerverificatie op basis van een computercertificaat wilt gebruiken. Het gebruik hiervan heeft hetzelfde effect als wanneer u achtereenvolgens Computercertificaat en Computer (Kerberos V5) voor de eerste verificatie zou selecteren en vervolgens Tweede verificatie is optioneel zou inschakelen.

Handtekeningalgoritme

Geef de handtekeningalgoritme op waarmee het certificaat cryptografisch wordt beveiligd.

RSA (standaard)

Selecteer deze optie als het certificaat wordt ondertekend met de algoritme voor RSA-cryptografie op basis van een openbare sleutel.

ECDSA-P256

Selecteer deze optie als het certificaat wordt ondertekend met de ECDSA-algoritme (Elliptic Curve Digital Signature Algorithm) met een 256-bits sleutel.

ECDSA-P384

Selecteer deze optie als het certificaat wordt ondertekend met de ECDSA-algoritme met een 384-bits sleutel.

Type certificaatarchief

Geef aan wat voor certificaat wordt gebruikt door het archief op te geven waarin het certificaat is opgeslagen.

Hoofd-CA (standaard)

Selecteer deze optie als het certificaat is verstrekt door een hoofdcertificeringsinstantie (CA) en is opgeslagen in het certificaatarchief Vertrouwde basiscertificeringsinstanties op de lokale computer.

Gevorderde CA

Selecteer deze optie als het certificaat is verstrekt door een tussentijdse certificeringsinstantie (CA) en is opgeslagen in het certificaatarchief Gevorderde certificeringsinstanties op de lokale computer.

Alleen statuscertificaten accepteren

Met deze optie beperkt u het gebruik van computercertificaten tot statuscertificaten. Statuscertificaten worden door een certificeringsinstantie uitgegeven ter ondersteuning van een NAP-implementatie (Network Access Protection). Via NAP kunt u statusbeleid definiëren en handhaven om de kans te beperken dat computers die niet aan de netwerkvereisten voldoen, bijvoorbeeld computers zonder antivirussoftware of computers waarop de nieuwste software-updates ontbreken, toegang hebben tot uw netwerk. Als u NAP wilt implementeren, moet u NAP-instellingen zowel op server- als clientcomputers configureren. Met Beheer van NAP-client, een MMC-module (Microsoft Management Console), kunt u NAP-instellingen eenvoudig op uw clientcomputers configureren. Zie de Help van de MMC-module NAP voor meer informatie. U kunt deze optie alleen gebruiken als er een NAP-server is ingesteld in het domein.

Geavanceerd

Deze optie is beschikbaar voor alle regeltypen.

Selecteer deze optie als u een van de beschikbare verificatiemethoden wilt configureren. In dat geval moet u op Aanpassen klikken en een lijst van methoden opgeven voor de eerste en de tweede verificatie. Zie Dialoogvenster: Geavanceerde verificatiemethoden aanpassen, Dialoogvenster: Eerste verificatiemethode toevoegen of bewerken en Dialoogvenster: Tweede verificatiemethode toevoegen of bewerken voor meer informatie.

Deze instellingen wijzigen

Wanneer u een regel voor verbindingsbeveiliging hebt gemaakt, kunt u deze instellingen wijzigen in het dialoogvenster met eigenschappen voor Beveiligingsregels voor verbindingen. Dit dialoogvenster wordt geopend wanneer u dubbelklikt op een regel in Beveiligingsregels voor verbindingen. U kunt de verificatiemethoden voor deze regel wijzigen door de tab Verificatie te selecteren.

Aanvullende naslaginformatie


Inhoudsopgave