تعرّف كل قاعدة قائمة تضم أساليب المصادقة. يعرّف كل أسلوب مصادقة المتطلبات اللازمة للتحقق من الهويات في الاتصالات التي يتم تطبيق القاعدة المقترنة عليها. تتم محاولة استخدام الأساليب بواسطة كل كمبيوتر نظير بنفس ترتيبها في القائمة. يجب أن يكون لدى النظيرين أسلوب مصادقة مشترك واحد على الأقل وإلا سيفشل الاتصال. إنشاء أساليب مصادقة متعددة يزيد من فرصة العثور على أسلوب مشترك بين جهازي الكمبيوتر.

ملاحظة

يعد ترتيب هذه الأساليب مهماً أيضاً لأنه يتم محاولة استخدام الأسلوب المشترك الأول فقط؛ فإذا فشل في المصادقة فلن يتم تجريب أية أساليب أخرى، حتى وإن كانت هذه الأساليب ستنجح.

أساليب المصادقة

يمكن استخدام أسلوب مصادقة واحد فقط بين جهازي كمبيوتر, بغض النظر عن عدد الأساليب المكوّنة. في حالة وجود قواعد متعددة تطبق على نفس جهازي الكمبيوتر, فيجب تكوين قائمة أساليب المصادقة في تلك القواعد لتمكينهما من استخدام نفس الأسلوب. على سبيل المثال, في حالة تحديد قاعدة بين جهازي الكمبيوتر لـ Kerberos لمصادقتها، وتصفية بيانات TCP فقط، وتحديد شهادات لمصادقتها فقط وتصفية بيانات UDP فقط في قاعدة أخرى،, فستفشل المصادقة. يتم تكوين أساليب المصادقة في علامة التبويب أساليب المصادقة من ورقتي الخصائص تحرير خصائص القاعدة أو إضافة خصائص قاعدة .

  • يعد الإصدار الخامس من بروتوكول المصادقة Kerberos هو تكنولوجيا المصادقة الافتراضية. يمكن استخدام هذا الأسلوب لأية أجهزة كمبيوتر تقوم بتشغيل الإصدار الخامس من بروتوكول المصادقة Kerberos وحائزة على عضوية نفس المجال أو المجالات الموثوق بها. يعد هذا الأسلوب مفيداً في عزل المجال باستخدام بروتوكول أمان إنترنت (IPsec).

  • ينبغي استخدام شهادة مفتاح عمومي في المواقف التي تتضمن الوصول إلى إنترنت أو الوصول عن بعد إلى موارد الشركة أو الاتصالات الخارجية بشركاء العمل أو أجهزة الكمبيوتر التي لا تقوم بتشغيل الإصدار الخامس من بروتوكول المصادقة أمان Kerberos. يتطلب هذا أن يكون قد تم تكوين مرجع مصدق (CA) واحد مصدق موثوق به على الأقل. يدعم هذا الإصدار من Windows شهادات الإصدار الثالث من X.509، بما في ذلك شهادات CA التي تم إنشاؤها بواسطة مراجع تجارية موثقة.

  • يمكن تحديد مفتاح تمت مشاركته مسبقاً. يعد هذا أحد المفاتيح السرية المشتركة التي تم الاتفاق عليها مسبقاً من قبل اثنين من المستخدمين. وهو سهل الاستخدام ولا يتطلب من العميل أن يقوم بتشغيل الإصدار الخامس من بروتوكول المصادقة Kerberos أو أن يكون مالكاً لشهادة مفتاح عمومي. يجب على كل من الفريقين تكوين IPSec يدوياً لاستخدام المفتاح الذي تمت مشاركته مسبقاً. يعد هذا أسلوباً سهلاً لمصادقة أجهزة الكمبيوتر المستقلة أو أية أجهزة كمبيوتر أخرى لا تستخدم الإصدار الخامس من بروتوكول المصادقة Kerberos. يستخدم المفتاح الذي تمت مشاركته مسبقاً لحماية المصادقة فقط؛ فلا يُستخدم لتكامل البيانات أو تشفيرها.

هام

يتم تخزين المفتاح الذي تمت مشاركته مسبقاً في نص عادي ولا يعتبر أسلوباً آمناً. يجب استخدام المفاتيح التي تمت مشاركتها مسبقاً لأغراض الاختبار فقط.

راجع أيضاً