يتألف بروتوكول أمان إنترنت (IPSec) من قاعدة واحدة أو أكثر تحدد سلوكه. يتم تكوين قواعد IPSec في علامة التبويب القواعد في خصائص نهج IPSec. تتضمن كل قاعدة من قواعد IPSec عناصر التكوين التالية:
قائمة عوامل التصفية
توجد قائمة عوامل تصفية واحدة تحتوي على عوامل تصفية واحدة أو أكثر لحزمة معرّفة مسبقاً، حيث تصف أنواع معدل نقل البيانات التي يتم تطبيق إجراء التصفية المكوّن لهذه القاعدة عليها. يتم تكوين قائمة عوامل التصفية في علامة التبويب قائمة عوامل تصفية IP في خصائص قاعدة IPSec ضمن نهج IPSec. لمزيد من المعلومات حول قوائم عوامل التصفية، راجع قوائم عوامل التصفية.
إجراء التصفية
يتم تحديد إجراء تصفية واحداً يتضمن نوع الإجراء المطلوب "السماح" أم "الحظر" أم "مفاوضة الأمان") للحزم التي تطابق قائمة عوامل التصفية. بالنسبة لإجراء التصفية "مفاوضة الأمان"، تتضمن بيانات التفاوض أسلوب أمان واحداً أو أكثر يتم استخدامها (بحسب الأفضلية) خلال عمليات تفاوض IKE وإعدادات IPSec الأخرى. يحدد كل أسلوب أمان بروتوكول الأمان (مثل AH أو ESP) وخوارزميات التشفير وإعدادات إعادة إنشاء مفاتيح جلسات العمل المستخدمة. يتم تكوين بيانات التفاوض في علامة التبويب إجراء التصفية في خصائص قاعدة IPSec ضمن نهج IPSec. لمزيد من المعلومات، راجع إجراءات التصفية.
أساليب المصادقة
يتم تكوين أسلوب مصادقة واحداً أو أكثر (بحسب الأفضلية) واستخدامه لمصادقة نظراء IPsec أثناء مفاوضات الوضع الرئيسي. أساليب المصادقة المتوفرة هي الإصدار الخامس من بروتوكول Kerberos أو استخدام شهادة صادرة من مرجع مصدّق محدد أو مفتاح تمت مشاركته مسبقاً. يتم تكوين بيانات التفاوض في علامة التبويب أساليب المصادقة ضمن خصائص قاعدة IPSec ضمن نهج IPSec. المزيد من المعلومات، راجع مصادقة IPsec.
نقطة نهاية النفق
تحديد ما إذا كان من الضروري وضع معدل نقل البيانات ضمن نفق وتعين عنوان IP لنقطة نهاية النفق. بالنسبة لمعدل نقل البيانات الصادرة، تكون نقطة نهاية النفق هي عنوان IP لنظير نفق IPSec. بالنسبة لمعدل نقل البيانات الواردة، تكون نقطة نهاية النفق أحد عناوين IP المحلية. يتم تكوين نقطة نهاية النفق في علامة التبويب إعداد النفق في خصائص قاعدة IPSec ضمن نهج IPSec. يجب أن تقوم بإنشاء قاعدتي نفق، واحدة لكل اتجاه يسير فيه معدل نقل البيانات. لمزيد من المعلومات، راجع إعدادات نفق IPsec.
نوع الاتصال
يحدد ما إذا كانت القاعدة تطبّق على اتصالات الشبكة المحلية (LAN) أم الاتصالات عن بعد أم كليهما. يتم تكوين نوع الاتصال في علامة التبويب نوع الاتصال في خصائص قاعدة IPSec ضمن نهج IPSec. لمزيد من المعلومات، راجع أنواع اتصال IPsec .
قاعدة الاستجابة الافتراضية
يتم استخدام قاعدة الاستجابة الافتراضية للتأكد من أن الكمبيوتر يستجيب للطلبات لإجراء اتصال آمن. إذا لم يكن لنهج نشط قاعدة معرّفة تطلب إجراء اتصال آمن، فحينئذ يتم تطبيق قاعدة الاستجابة الافتراضية كما يتم التفاوض على الأمان، إذا تم تمكين قاعدة الاستجابة الافتراضية. على سبيل المثال، تستخدم قاعدة الاستجابة الافتراضية حين يتصل الكمبيوتر "أ" بشكل آمن بالكمبيوتر "ب" مع عدم توفر عامل تصفية معرف وارد للكمبيوتر "ب" معرَّف للكمبيوتر "أ".
يتعذر حذف قاعدة الاستجابة الافتراضية، والتي يمكن استخدامها لكافة النُهُج، لكن يمكن إلغاء تنشيطها. ويتوفر لك خيار تمكينها عند إنشاء نُهُج IPsec جديدة باستخدام "معالج نهج أمان IP".
 | ملاحظة |
يتم تجاهل قاعدة الاستجابة الافتراضية في النهج الذي سيتم تعيينه لكمبيوتر يعمل باستخدام Windows Vista® أو إصدار أحدث من Windows. |
يمكن تكوين أساليب المصادقة وأساليب الأمان لقاعدة الاستجابة الافتراضية. تشير قائمة عوامل التصفية <ديناميكي> إلى أنه لم يتم تكوين قائمة عوامل التصفية، إلا أنه سيتم إنشاء عوامل التصفية تلقائياً استناداً إلى استلام حزم تفاوض IKE. يشير إجراء التصفية الخاص بـ "الاستجابة الافتراضية" إلى أنه لا يمكن تكوين إجراء التصفية ("السماح" أو "الحظر" أو "مفاوضة الأمان").