يقوم تبادل مفتاح إنترنت IKE للوضع السريع (المعروف أيضاً باسم المرحلة 2) بتأسيس قناة آمنة بين جهازي كمبيوتر لحماية البيانات. ولأن هذه المرحلة تتضمن تأسيس اقترانات أمان يتم التفاوض بشأنها بالنيابة عن خدمة IPsec، فإن اقترانات الأمان التي يتم إنشاؤها أثناء الوضع السريع تسمى اقترانات أمان IPsec. أثناء الوضع السريع، يتم تنشيط مادة إنشاء المفتاح، أو إذا اقتضت الضرورة يتم إنشاء مفاتيح جديدة. يتم أيضاً تحديد مجموعة حماية تقوم بحماية نقل بيانات IP المحددة. ومجموعة الحماية هي مجموعة من الإعدادات المحددة لتكامل البيانات أو تشفيرها. لا يعتبر الوضع السريع تبادلاً تاماً، وذلك لأنه يعتمد على تبادل خاص بالوضع الرئيسي.
يمكن أن توفر مراقبة اقترانات أمان الوضع السريع معلومات تحدد النظائر المتصلة حالياً بالكمبيوتر ومجموعة الحماية التي تم استخدامها لتكوين اقتران الأمان وغير ذلك من المعلومات.
عوامل التصفية العامة
تعتبر عوامل التصفية العامة عوامل تصفية IP تم تكوينها بحيث تستخدم أياً من خيارات عنوان IP إما كعنوان مصدر أو عنوان وجهة. يسمح لك IPsec باستخدام الكلمات الأساسية، مثل My IP Address و DNS Server و DHCP Server و WINS Servers و Default Gateway في تكوين عوامل التصفية. عند استخدام الكلمات الأساسية، تقوم عوامل التصفية العامة بإظهار الكلمات الأساسية في الأداة الإضافية 'مراقبة أمان عناوين IP' (IP Security Monitoring). وعن طريق توسيع الكلمات الأساسية في عناوين IP، يتم اشتقاق عوامل تصفية محددة من عوامل التصفية العامة.
إضافة الأعمدة وإزالتها وفرزها
يمكنك إضافة هذه الأعمدة الموجودة في جزء النتائج وإزالتها وإعادة ترتيبها والفرز باستخدامها:
- Name.
- Source. يشير هذا إلى عنوان IP الخاص بالحزمة المصدر.
- Destination. يشير هذا إلى عنوان IP الخاص بالحزمة الوجهة.
- Source Port. يشير هذا إلى منفذ TCP أو UDP الخاص بالحزمة المصدر.
- Destination Port. يشير هذا إلى منفذ TCP أو UDP الخاص بالحزمة الوجهة.
- Source Tunnel Endpoint. يشير هذا إلى نقطة نهاية النفق الأقرب للكمبيوتر المحلي، في حالة تعيين واحدة.
- Destination Tunnel Endpoint. يشير هذا إلى نقطة نهاية النفق الأقرب للكمبيوتر الوجهة، في حالة تعيين واحدة.
- Protocol. يشير هذا إلى البروتوكول المحدد في عامل التصفية.
- Inbound Action. يشير هذا إلى ما إذا كان نقل البيانات الواردة مسموح به أو تم حظره أو يستخدم الإجراء 'مفاوضة الأمان' (Negotiate Security).
- Outbound Action. يشير هذا إلى ما إذا كان نقل البيانات الصادرة مسموح به أو تم حظره أو يستخدم الإجراء Negotiate Security.
- Negotiation Policy. يشير هذا إلى اسم نهج مفاوضة الوضع السريع أو إعدادات التشفير.
- Connection Type. يشير هذا إلى نوع الاتصال الذي يتم تطبيق عامل التصفية هذا عليه، سواء كان اتصال الشبكة المحلية أو الوصول عن بُعد أو كافة أنواع اتصالات الشبكات.
عوامل التصفية المحددة
يتم توسيع عوامل تصفية محددة من عوامل التصفية العامة عن طريق استخدام عناوين IP الخاصة بالكمبيوتر المصدر أو الوجهة للاتصال الفعلي. على سبيل المثال، إذا كان لديك عامل تصفية يستخدم الخيار My IP Address على أنه العنوان المصدر والخيار DHCP Server على أنه العنوان الوجهة، فعندما يتم تكوين اتصال عن طريق استخدام عامل التصفية هذا، يتم إنشاء عامل تصفية يكون لديه عنوان IP الخاص بالكمبيوتر وعنوان IP الخاص بخادم DHCP اللذين يستخدمهما الكمبيوتر.
إضافة الأعمدة وإزالتها وفرزها
يمكنك إضافة هذه الأعمدة الموجودة في جزء النتائج وإزالتها وإعادة ترتيبها والفرز باستخدامها:
- Name.
- Source. يشير هذا إلى عنوان IP الخاص بالحزمة المصدر.
- Destination. يشير هذا إلى عنوان IP الخاص بالحزمة الوجهة.
- Source Port. يشير هذا إلى منفذ TCP أو UDP الخاص بالحزمة المصدر.
- Destination Port. يشير هذا إلى منفذ TCP أو UDP الخاص بالحزمة الوجهة.
- Source Tunnel Endpoint. يشير هذا إلى نقطة نهاية النفق الأقرب للكمبيوتر المحلي، في حالة تعيين واحدة.
- Destination Tunnel Endpoint. يشير هذا إلى نقطة نهاية النفق الأقرب للكمبيوتر الوجهة، في حالة تعيين واحدة.
- Protocol. يشير هذا إلى البروتوكول المحدد في عامل التصفية.
- Inbound Action. يشير هذا إلى ما إذا كان نقل البيانات الواردة مسموح به أو تم حظره أو يستخدم الإجراء Negotiate Security.
- Outbound Action. يشير هذا إلى ما إذا كان نقل البيانات الصادرة مسموح به أو تم حظره أو يستخدم الإجراء Negotiate Security.
- Negotiation Policy. يشير هذا إلى اسم نهج مفاوضة الوضع السريع أو إعدادات التشفير.
- Weight. يشير هذا إلى الأولوية التي تمنحها خدمة IPsec إلى عامل التصفية. يتم اشتقاق الكثافة من عدد من العوامل. لمزيد من المعلومات، راجع
https://go.microsoft.com/fwlink/?LinkId=64112 .
ملاحظة يتم تعيين خاصية 'الكثافة' (weight) دائماً إلى '0' على أجهزة الكمبيوتر التي تعمل باستخدام Windows Vista® أو Windows Server® 2008 أو الإصدارات الأحدث من Windows.
نُهج التفاوض
نهج التفاوض هو ترتيب أساليب الأمان حسب الأفضلية الذي يتفق جهازي كمبيوتر نظيران على استخدامه عند الاتصال ببعضهما أثناء مفاوضات الوضع السريع.
الإحصائيات
يعرض هذا الجدول الإحصائيات المتوفرة من طريقة عرض إحصائيات الوضع السريع (Quick Mode):
إحصاء IPSec | الوصف |
---|---|
Active Security Associations | يشير هذا إلى عدد اقترانات أمان IPSec النشطة. |
Offloaded Security Associations | يشير هذا إلى عدد اقترانات أمان IPSec التي تم إلغاء تحميلها إلى الجهاز. |
Pending Key Operations | يشير هذا إلى عدد العمليات قيد التقدم الخاصة بمفاتيح IPSec. |
Key Additions | يشير هذا إلى العدد الإجمالي لمفاوضات اقترانات أمان IPSec الناجحة. |
Key Deletions | يشير هذا إلى عدد عمليات حذف المفاتيح لاقترانات أمان IPSec. |
Rekeys | يشير هذا إلى عدد عمليات إعادة إنشاء المفاتيح لاقترانات أمان IPSec. |
Active Tunnels | يشير هذا إلى عدد أنفاق IPSec النشطة. |
Bad SPI Packets | يشير هذا إلى إجمالي عدد الحزم التي يكون فهرس معلمات الأمان (SPI) الخاص بها غير صحيح. يتم استخدام SPI لمطابقة الحزم الواردة مع اقترانات الأمان. إذا كان SPI غير صحيح، فقد يعني هذا انتهاء مدة صلاحية اقتران الأمان الوارد ووصول حزمة تستخدم SPI قديم حديثاً. يكون هذا الرقم قابلاً للزيادة إذا كانت الفواصل الزمنية لإعادة إدخال المفاتيح قصيرة وكان هناك عدد كبير من اقترانات الأمان. لا يعني بالضرورة وجود حزمة SPI غير صحيحة فشل IPsec، لأن اقترانات الأمان تنتهي مدة صلاحيتها في الظروف العادية. |
Packets Not Decrypted | يشير هذا إلى إجمالي عدد الحزم التي فشل فك تشفيرها. قد يشير هذا الفشل إلى وصول حزمة لاقتران أمان انتهت مدة صلاحيته. إذا انتهت مدة صلاحية اقتران الأمان، سيتم أيضاً حذف مفتاح جلسة العمل المستخدم لفك التشفير. لا يشير هذا بالضرورة إلى فشل IPsec. |
Packets Not Authenticated | يشير هذا إلى إجمالي عدد الحزم التي تعذر التحقق من بياناتها. يكون غالباً السبب وراء هذا الفشل هو انتهاء مدة صلاحية أحد اقترانات الأمان. |
Packets With Replay Detection | يشير هذا إلى إجمالي عدد الحزم التي تتضمن حقل رقم تسلسلي صحيح. |
Confidential Bytes Sent | يشير هذا إلى إجمالي عدد وحدات البايت المرسلة باستخدام بروتوكول ESP. |
Confidential Bytes Received | يشير هذا إلى إجمالي عدد وحدات البايت المتلقاة باستخدام بروتوكول ESP. |
Authenticated Bytes Sent | يشير هذا إلى إجمالي عدد وحدات البايت المرسلة باستخدام بروتوكول AH. |
Authenticated Bytes Received | يشير هذا إلى إجمالي عدد وحدات البايت المتلقاة باستخدام بروتوكول AH. |
Transport Bytes Sent | يشير هذا إلى إجمالي عدد وحدات البايت المرسلة باستخدام وضع نقل IPSec (IPsec Transport). |
Transport Bytes Received | يشير هذا إلى إجمالي عدد وحدات البايت المتلقاة باستخدام وضع IPsec Transport. |
Bytes Sent in Tunnels | يشير هذا إلى إجمالي عدد وحدات البايت المرسلة باستخدام وضع IPsec Tunnel. |
Bytes Received in Tunnels | يشير هذا إلى إجمالي عدد وحدات البايت المتلقاة باستخدام وضع IPsec Tunnel. |
Offloaded Bytes Sent | يشير هذا إلى إجمالي عدد وحدات البايت المرسلة باستخدام إلغاء التحميل الخاص بالجهاز. |
Offloaded Bytes Received | يشير هذا إلى إجمالي عدد وحدات البايت المتلقاة باستخدام إلغاء التحميل الخاص بالجهاز. |
ملاحظة | |
يمكن استخدام بعض هذه الإحصائيات للكشف عن محاولات الهجوم على الشبكة. |
اقترانات الأمان
تعرض طريقة العرض هذه اقترانات الأمان النشطة الخاصة بهذا الكمبيوتر. اقتران الأمان (SA) هو مجموعة تتكون من مفتاح تم التفاوض عليه وبروتوكول أمان وفهرس معلمات الأمان (SPI)، وهي في مجملها تقوم بتعريف الأمان الذي يتم استخدامه لحماية الاتصال من المرسل إلى المتلقي. وبناءً عليه، فعن طريق البحث في اقترانات الأمان لهذا الكمبيوتر، يمكنك تحديد أجهزة الكمبيوتر التي لها اتصالات بهذا الكمبيوتر ونوع تكامل البيانات وتشفيرها المستخدم لهذا الاتصال والمعلومات الأخرى.
يمكن أن تكون هذه المعلومات مفيدة عند اختبار نُهج IPsec واستكشاف مشاكل الوصول وإصلاحها.
إضافة الأعمدة وإزالتها وفرزها
يمكنك إضافة هذه الأعمدة الموجودة في جزء النتائج وإزالتها وإعادة ترتيبها والفرز باستخدامها:
- Me . يشير هذا إلى عنوان IP الخاص بالكمبيوتر المحلي.
- Peer. يشير هذا إلى عنوان IP الخاص بالكمبيوتر البعيد.
- Protocol. يشير هذا إلى البروتوكول المحدد في عامل التصفية.
- My Port. يشير هذا إلى منفذ TCP أو UDP الخاص بالكمبيوتر المحلي المحدد في عامل التصفية.
- Peer Port. يشير هذا إلى منفذ TCP أو UDP الخاص بالكمبيوتر البعيد المحدد في عامل التصفية.
- Negotiation Policy. يشير هذا إلى اسم نهج مفاوضة الوضع السريع أو إعدادات التشفير.
- AH Integrity. يشير هذا إلى أسلوب تكامل البيانات الخاص ببروتوكول AH الذي يتم استخدامه لاتصالات النظير.
- ESP Confidentiality. يشير هذا إلى أسلوب التشفير الخاص ببروتوكول ESP الذي يتم استخدامه لاتصالات النظير.
- ESP Integrity. يشير هذا إلى أسلوب تكامل البيانات الخاص ببروتوكول ESP الذي يتم استخدامه لاتصالات النظير.
- My Tunnel Endpoint. يشير هذا إلى نقطة نهاية النفق الأقرب للكمبيوتر المحلي، في حالة تعيين واحدة.
- Peer Tunnel Endpoint. يشير هذا إلى نقطة نهاية النفق الأقرب للكمبيوتر المحلي، في حالة تعيين واحدة.