此选项卡显示有关应用于计算机的连接安全规则使用的身份验证方法的基本信息。

打开此选项卡的步骤
  1. 在高级安全 Windows 防火墙 MMC 管理单元中,依次展开“监视”“连接安全规则”

  2. 双击要检查的规则,然后选择“身份验证”选项卡。

要求

这是指对匹配规则标准的连接的身份验证要求。

第一身份验证

在 Internet 协议安全性 (IPSec) 协商的主模式阶段使用第一和第二身份验证方法。对于第一身份验证,可以查看两台对等计算机进行身份验证的方法,如通过 Kerberos 版本 5、NTLMv2、计算机证书或其他方法。

“详细信息”列仅显示有关证书和预共享密钥的信息。对于证书,将显示颁发者详细信息、证书是由根证书颁发机构还是中级证书颁发机构 (CA) 颁发以及证书签名算法。对于预共享密钥,将以纯文本形式显示密钥。

显示的身份验证信息可以在“连接安全规则属性”对话框的“身份验证”选项卡上进行配置。

第二身份验证

对于第二身份验证,可以查看用户身份验证方法,如 Kerberos 版本 5、NTLMv2、用户证书或计算机健康证书。

“详细信息”列仅显示有关证书的信息。它显示颁发者详细信息、证书是由根 CA 还是中级 CA 颁发以及证书签名算法。

显示的身份验证信息可以在“连接安全规则属性”对话框的“身份验证”选项卡上进行配置。

其他参考


目录