主模式协商通过确定一个加密保护套件集、交换密钥材料建立共享密钥以及验证计算机和用户身份,可以在两台计算机之间建立一个安全通道。安全关联 (SA) 是在本地计算机上维护的有关安全通道的信息,计算机可以将该信息用于指向远程计算机的未来网络流量。您可以监视主模式 SA 以获取相关信息,例如当前有哪些对等机连接到本计算机,以及构成 SA 所使用的保护套件。

打开此视图的步骤

  • 在高级安全 Windows 防火墙 MMC 管理单元中,依次展开“监视”“安全关联”,然后单击“主模式”

所有主模式 SA 的表视图中均提供了下列信息。若要查看单个主模式 SA 的信息,请在列表中双击该 SA。

主模式 SA 信息

可以在结果窗格中对以下列进行添加、删除、重新排列和排序操作:

  • “本地地址”:本地计算机 IP 地址。

  • “远程地址”:远程计算机或对等机 IP 地址。

  • “第一身份验证方法”:用于创建 SA 的身份验证方法。

  • “第一身份验证本地 ID:”:在第一身份验证中使用的本地计算机的身份验证标识。

  • “第一身份验证远程 ID”:在第一身份验证中使用的远程计算机的身份验证标识。

  • “第二身份验证方法”:SA 中使用的身份验证方法。

  • “第二身份验证本地 ID:”:在第二身份验证中使用的本地计算机的身份验证标识。

  • “第二身份验证远程 ID”:在第二身份验证中使用的远程计算机的身份验证标识。

  • “加密”:SA 用于确保快速模式密钥交换安全的加密方法。

  • “完整性”:SA 用于确保快速模式密钥交换安全的数据完整性方法。

  • “密钥交换”:用于创建主模式 SA 的 Diffie-Hellman 组。

使用任何用户账户均可完成此过程。

添加、删除或重新排序列的步骤

  1. 右键单击主模式文件夹的结果窗格中的空白区域,选择“查看”,然后单击“添加/删除列”

  2. “添加/删除列”对话框中,从“可用列”列表中选择要查看的列,然后单击“添加”。每次只能选择一个列名称。

  3. 也可以选择不想查看的列。从“显示的列”列表中,单击“删除”。每次只能选择一个列名称。

  4. 若要重新排序列,请从左到右选择“显示的列”列表中的列,然后单击“上移”“下移”。每次只能选择一个列名称。

  5. 完成操作后,请单击“确定”。该视图将发生变更,以反映您的偏好。

其他参考

目录