Her kural kimlik doğrulama yöntemlerinden oluşan bir liste tanımlar. Her kimlik doğrulama yöntemi, ilgili kuralın uygulandığı iletişimlerde kimliklerin nasıl doğrulanacağı ile ilgili gereklilikleri tanımlar. Bu yöntemler her eş tarafından, listede görüntülendikleri sırayla denenirler. İki eşin en az bir ortak kimlik doğrulama yöntemi olmalıdır, aksi durumda iletişim başarısız olacaktır. Birden çok kimlik doğrulama yöntemi oluşturma, iki bilgisayar arasında bir ortak yöntem bulabilme şansını artırır.
 | Not |
Ayrıca, yalnızca ilk ortak kural deneneceğinden ve kimlik doğrulaması başarısız olursa listedeki diğer yöntemler, bu yöntemler başarılı olabilecek olsalar bile denenmeyeceğinden, yöntemlerin sırası önemlidir. |
Kimlik doğrulama yöntemleri
Yapılandırılan kimlik doğrulama yöntemlerinin sayısı ne olursa olsun, bir çift bilgisayar arasında yalnızca bir kimlik doğrulama yöntemi kullanılabilir. Aynı bilgisayar çiftine uygulanan birden çok kuralınız varsa, bilgisayarların aynı yöntemi kullanmasını sağlamak için kimlik doğrulama yöntemleri listesini bu kurallar içinde yapılandırmalısınız. Örneğin, bir bilgisayar çiftine ait bir kural, kimlik doğrulama için yalnızca Kerberos’u belirtiyor ve yalnızca TCP verilerini süzüyorsa ve bir başka kural da kimlik doğrulama için yalnızca sertifikaları belirtiyor ve yalnızca UDP verilerini süzüyorsa, kimlik doğrulama başarısız olacaktır. Kimlik doğrulama yöntemleri Kural Özelliklerini Düzenle veya Kural Özellikleri Ekle özellik sayfalarının Kimlik Doğrulama Yöntemleri sekmesinde yapılandırılır.
- Kerberos sürüm 5 kimlik doğrulaması protokolü, varsayılan kimlik doğrulama teknolojisidir. Bu yöntem, aynı veya güvenilen bir etki alanında bulunan ve Kerberos V5 kimlik doğrulama protokolü çalıştıran bilgisayarlar için kullanılabilir. Bu yöntem, Internet Protokolü güvenliği (IPsec) kullanan etki alanı yalıtımı için kullanışlıdır.
- Internet erişimi, şirket kaynaklarına uzaktan erişim, dış iş ortağı iletişimleri veya Kerberos V5 doğrulama protokolü çalıştırmayan bilgisayarlar gibi konuları içeren durumlarda genel anahtar sertifikası kullanılmalıdır. Bunun için en az bir güvenilir sertifika yetkilisi (CA) yapılandırılmış olması gerekir. Bu Windows sürümü, ticari sertifika yetkilileri tarafından oluşturulan CA sertifikaları da dahil olmak üzere, X.509 Sürüm 3 sertifikalarını destekler.
- Önceden paylaşılan bir anahtar belirtilebilir. Bu, iki kullanıcının daha önce üzerinde anlaştığı paylaşılan, gizli bir anahtardır. Kullanımı kolaydır ve istemcinin Kerberos V5 kimlik doğrulama protokolü kullanmasını veya ortak bir anahtar sertifikaya sahip olmasını gerektirmez. Önceden paylaşılan bu anahtarı kullanmak için, her iki taraf da IPsec’i el ile yapılandırmalıdır. Bu, kimlik doğrulama tek başına bilgisayarlar veya Kerberos V5 kimlik doğrulama protokolü kullanmayan bilgisayarlar için basit yöntemdir. Önceden paylaşılan anahtar yalnızca kimlik doğrulama koruması içindir, veri bütünlüğü veya şifreleme için kullanılmaz.
 | Önemli |
Önceden paylaşılan anahtar düz metinde depolanır ve güvenli yöntem olarak kabul edilmez. Önceden paylaşılan anahtar yalnızca sınama amacıyla kullanılmalıdır. |