استخدم هذه الإعدادات لتكوين نوع المصادقة الذي تستخدمه قاعدة أمان الاتصال هذه.

ملاحظة

ليست كافة أساليب المصادقة المدرجة هنا متوفرة لكافة أنواع قواعد أمان الاتصال. فأساليب المصادقة المتوفرة لنوع القاعدة يتم عرضها في الصفحة Authentication Method الموجودة في "معالج قاعدة أمان الاتصال الجديدة" (New Connection Security Rule Wizard) وفي علامة التبويب Authentication الموجودة في الصفحة Connection Security Rule Properties.

لمزيد من المعلومات حول أساليب المصادقة، راجع خوارزميات IPsec والأساليب المعتمدة في Windows (متوفر بالإنجليزية) ‏(https://go.microsoft.com/fwlink/?linkid=129230).

الوصول إلى صفحة المعالج هذه

  1. في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.

  2. انقر فوق Next حتى تصل إلى الصفحة Authentication Method.

Default

يكون هذا الخيار متوفراً فقط عند تحديد نوع القاعدة Isolation أو Custom.

حدد هذا الخيار لاستخدام أسلوب المصادقة المعروض حالياً في مربع الحوار Windows Firewall with Advanced Security Properties الموجود في علامة التبويب IPsec Settings أسفل Authentication Method. لمزيد من المعلومات حول تخصيص الخيارات الافتراضية، راجع مربع الحوار: Customize IPsec Settings.

Computer and user (Kerberos V5)‎

يكون هذا الخيار متوفراً فقط عند تحديد نوع القاعدة Isolation أو Custom.

حدد هذا الخيار لاستخدام كل من مصادقة الكمبيوتر والمستخدم باستخدام الإصدار 5 من بروتوكول Kerberos. فتحديد هذا الخيار يعادل تحديد Advanced وإضافة Computer (Kerberos V5)‎ للمصادقة الأولى و User (Kerberos V5)‎ للمصادقة الثانية وإلغاء تحديد كل من First authentication is optional و Second authentication is optional.

Computer (Kerberos V5)‎

يكون هذا الخيار متوفراً فقط عند تحديد نوع القاعدة Isolation أو Custom.

حدد هذا الخيار لاستخدام مصادقة الكمبيوتر باستخدام الإصدار 5 من بروتوكول Kerberos. يعادل هذا تحديد Advanced وإضافة Computer (Kerberos V5)‎ للمصادقة الأولى وتحديد Second authentication is optional.

Computer certificate

يكون هذا الخيار متوفراً فقط عند تحديد نوع القاعدة Server-to-server أو Tunnel.

حدد هذا الخيار لاستخدام مصادقة الكمبيوتر المستندة إلى شهادة كمبيوتر. يعادل هذا تحديد Advanced وإضافة Computer certificate‎ للمصادقة الأولى وتحديد Second authentication is optional.

Signing algorithm

حدد خوارزمية التوقيع المستخدمة لتأمين الشهادة من خلال تشفيرها.

RSA (default)‎

حدد هذا الخيار في حالة توقيع الشهادة باستخدام خوارزمية تشفير المفتاح العمومي RSA.

ECDSA-P256

حدد هذا الخيار في حالة توقيع الشهادة باستخدام خوارزمية التوقيع Elliptic Curve Digital Signature Algorithm ‏(ECDSA) مع قوة المفتاح 256 بت.

ECDSA-P384

حدد هذا الخيار في حالة توقيع الشهادة باستخدام ECDSA مع قوة المفتاح 384 بت.

Certificate store type

حدد نوع الشهادة عن طريق تحديد المخزن الذي تكون الشهادة موجودة به.

Root CA (default)‎

حدد هذا الخيار إذا تم إصدار الشهادة بواسطة جذر المرجع المصدق (CA)، وتم تخزينها في مخزن شهادات "المراجع المصدقة الجذر الموثوق بها" (Trusted Root Certification Authorities) الخاص بالكمبيوتر المحلي.

Intermediate CA

حدد هذا الخيار إذا تم إصدار الشهادة بواسطة CA متوسط وتم تخزينها في مخزن شهادات "المراجع المصدقة المتوسطة" (Intermediate Certification Authorities) الخاص بالكمبيوتر المحلي.

Accept only health certificates

يقصر هذا الخيار استخدام شهادات الكمبيوتر على الشهادات التي تم وضع علامة عليها كشهادة حماية. ويتم نشر شهادات الحماية بواسطة CA بدعم من نشر "حماية الوصول إلى الشبكة" (Network Access Protection‏) (NAP). يُمكِّنك NAP من تعريف نُهج الحماية وفرضها، بحيث من المحتمل أن تقل فرص أجهزة الكمبيوتر التي لا تتوافق مع متطلبات الشبكة، مثل أجهزة الكمبيوتر غير المزودة ببرامج مكافحة الفيروسات أو التي لا تحتوي على التحديثات الأخيرة للبرامج، في الوصول إلى الشبكة. لتطبيق NAP، فأنت تحتاج إلى تكوين إعدادات NAP على كل من الخادم وأجهزة الكمبيوتر العميلة. وتساعدك "إدارة عميل حماية الوصول إلى الشبكة" (NAP Client Management)، وهي إحدى الأدوات الإضافية الخاصة بـ MMC) Microsoft Management Console)، في تكوين إعدادات NAP على أجهزة الكمبيوتر العميلة الخاصة بك. لمزيد من المعلومات، راجع تعليمات الأداة الإضافية NAP الخاصة بـ MMC. لاستخدام هذا الخيار، يجب أن يتوفر لديك خادم NAP تم إعداده في المجال.

Advanced

يكون هذا الخيار متوفراً عند تحديد أي نوع من أنواع القواعد.

حدد هذا الخيار لتكوين أي أسلوب مصادقة متوفر. ويجب بعد ذلك النقر فوق Customize وتحديد قائمة من الأساليب لكل من المصادقة الأولى والمصادقة الثانية. لمزيد من المعلومات، راجع مربع الحوار: Customize Advanced Authentication Methods، ومربع الحوار: Add or Edit First Authentication Method، ومربع الحوار: Add or Edit Second Authentication Method.

كيفية تغيير هذه الإعدادات

بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. يتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة في Connection Security Rules. ولتغيير أساليب المصادقة المستخدمة بواسطة هذه القاعدة، قم بتحديد علامة التبويب Authentication.

مراجع إضافية


جدول المحتويات