Använd de här inställningarna när du vill konfigurera den typ av autentisering som används av den här anslutningssäkerhetsregeln.
 | OBS |
Alla autentiseringsmetoder som anges här är inte tillgängliga för alla typer av säkerhetsanslutningsregler. De autentiseringsmetoder som är tillgängliga för regeltypen visas på sidan Autentiseringsmetod i guiden Ny säkerhetsanslutningsregel och på fliken Autentisering på sidan Egenskaper för säkerhetsanslutningsregel. |
Mer information om autentiseringsmetoder finns på
 | Så här kommer du till guiden |
I snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC högerklickar du på Anslutningssäkerhetsregler och klickar sedan på Ny regel.
Klicka på Nästa tills du kommer till sidan Autentiseringsmetod.
Standard
Det här alternativet är endast tillgängligt när du anger regeltypen Isolering eller Anpassad.
Välj det här alternativet om du vill använda den autentiseringsmetod som för närvarande visas i dialogrutan Egenskaper för Windows-brandväggen med avancerad säkerhet på fliken IPsec-inställningar under Autentiseringsmetod. Mer information om hur du anpassar standardalternativen finns i Dialogrutan: Anpassa IPsec-inställningar.
Dator och användare (Kerberos V5)
Det här alternativet är endast tillgängligt när du anger regeltypen Isolering eller Anpassad.
Välj det här alternativet om du vill använda både dator- och användarautentisering med protokollet Kerberos version 5. Det motsvarar att välja Avancerat, lägga till Dator (Kerberos V5) för första autentiseringen och Användare (Kerberos V5) för andra autentiseringen och sedan avmarkera både Den första autentiseringen är valfri och Den andra autentiseringen är valfri.
Dator (Kerberos V5)
Det här alternativet är endast tillgängligt när du anger regeltypen Isolering eller Anpassad.
Välj det här alternativet om du vill använda datorautentisering med protokollet Kerberos version 5. Det motsvarar att välja Avancerat, lägga till Dator (Kerberos V5) för första autentiseringen och sedan välja Den andra autentiseringen är valfri.
Datorcertifikat
Det här alternativet är endast tillgängligt när du anger regeltypen Server till server eller Tunnel.
Välj det här alternativet om du vill använda datorautentiseringen som är baserad på ett datorcertifikat. Det motsvarar att välja Avancerat, lägga till Datorcertifikat för första autentiseringen och sedan välja Den andra autentiseringen är valfri.
Signeringsalgoritm
Ange signeringsalgoritmen som används för att skydda certifikatet kryptografiskt.
RSA (standard)
Välj det här alternativet om certifikatet signeras med algoritmen för RSA-kryptering med offentliga nycklar.
ECDSA-P256
Välj det här alternativet om certifikatet signeras med ECDSA (Elliptic Curve Digital Signature Algorithm) med 256-bitars nyckelstyrka.
ECDSA-P384
Välj det här alternativet om certifikatet signeras med ECDSA med 384-bitars nyckelstyrka.
Typ av certifikatarkiv
Ange typen av certifikatarkiv genom att identifiera arkivet där certifikatet finns.
Rotcertifikatutfärdare (standard)
Välj det här alternativet om certifikatet utfärdades av en rotcertifikatutfärdare och finns sparat i certifikatarkivet Betrodda rotcertifikatutfärdare på den lokala datorn.
Mellanliggande certifikatutfärdare
Välj det här alternativet om certifikatet utfärdades av en mellanliggande certifikatutfärdare och finns sparat i certifikatarkivet Mellanliggande certifikatutfärdare på den lokala datorn.
Acceptera bara hälsocertifikat
Det här alternativet begränsar användningen av datorcertifikat till de som är markerade som hälsocertifikat. Hälsocertifikat publiceras av en certifikatutfärdare med stöd av en NAP-distribution (Network Access Protection). Med NAP kan du definiera och tvinga fram hälsoprinciper så att datorer som inte följer nätverkskraven, t.ex. datorer utan antivirusprogram eller de som inte har de senaste programuppdateringarna, förmodligen inte kommer åt nätverket. Du måste konfigurera NAP på både server- och klientdatorer för att kunna implementera funktionen. Med hjälp av NAP-klienthantering, en snapin-modul i MMC (Microsoft Management Console), kan du konfigurera NAP-inställningar på klientdatorerna. Mer information finns i hjälpen för snapin-modulen NAP i MMC. Du måste ha en NAP-server konfigurerad i domänen om du vill använda det här alternativet.
Avancerat
Det här alternativet är tillgängligt när du anger en regeltyp.
Välj det här alternativet om du vill konfigurera en tillgänglig autentiseringsmetod. Du måste sedan klicka på Anpassa och ange en lista med metoder för både den första och andra autentiseringen. Mer information finns i Dialogrutan: Anpassa avancerade autentiseringsmetoder, Dialogrutan: Lägg till eller redigera första autentiseringsmetod och Dialogrutan: Lägg till eller redigera andra autentiseringsmetod.
Så här ändrar du inställningarna
När du har skapat anslutningssäkerhetsregeln kan du ändra inställningarna i dialogrutan Egenskaper för anslutningssäkerhetsregel. Dialogrutan öppnas när du dubbelklickar på en regel i Anslutningssäkerhetsregler. Om du vill ändra autentiseringsmetoderna som används av den här regeln väljer du fliken Autentisering.