Pomocí tohoto dialogového okna můžete nakonfigurovat pro protokol IPsec (Internet Protocol security) nastavení Výměna klíčů (hlavní režim) a Ochrana dat (rychlý režim), která se budou používat u všech vyjednávání protokolu IPsec. Můžete rovněž nakonfigurovat výchozí nastavení ověřování, které bude použito vždy, když pravidlo zabezpečení připojení použije nastavení Výchozí.

Důležité informace
  • Pokud budete v místním počítači konfigurovat modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením a pro libovolné z nastavení vyberete možnost Výchozí, mohou nastavení určit libovolné objekty zásad skupiny (GPO), které platí pro tento počítač.
  • Pokud budete konfigurovat objekt zásad skupiny (GPO) a pro libovolné z nastavení vyberete možnost Výchozí, mohou nastavení určit libovolné objekty zásad skupiny (GPO) s vyšší prioritou, které platí pro tento počítač.
Postup pro zobrazení tohoto dialogového okna
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v části Přehled na položku Vlastnosti brány firewall.

  2. Klikněte na kartu Nastavení protokolu IPsec.

  3. Ve skupinovém rámečku Výchozí nastavení protokolu IPsec klikněte na tlačítko Vlastní.

Výměna klíčů (hlavní režim)

Nastavení výměny klíčů, které zde vyberete, platí pro všechna pravidla zabezpečení připojení. Aby byla zajištěna úspěšná a bezpečná komunikace, vytváří protokol IPsec zabezpečené připojení mezi dvěma počítači ve dvou fázích. Důvěrnost a ověření jsou v každé z obou fází zajišťovány pomocí algoritmů integrity, šifrování a ověřování, které jsou dohodnuty oběma počítači během vyjednávání zabezpečení. Tím, že jsou povinnosti takto rozděleny do dvou fází, je možné tvorbu klíčů provést rychle.

Během první fáze se mezi oběma počítači vytvoří zabezpečený ověřený komunikační kanál, který se nazývá přidružení zabezpečení hlavního režimu. Tento kanál pak během druhé fáze umožňuje bezpečně vyjednat přidružení zabezpečení rychlého režimu. Přidružení zabezpečení rychlého režimu určuje nastavení ochrany pro odpovídající data protokolu TCP/IP přenášená mezi oběma počítači.

Výchozí

Tuto možnost vyberte, pokud chcete použít nastavení výměny klíčů nainstalované jako výchozí nebo nakonfigurované jako výchozí prostřednictvím zásad skupiny. Toto nastavení se používá pro všechny výměny klíčů. Další informace naleznete v tématu Výchozí nastavení pro bránu Windows Firewall s pokročilým zabezpečením.

Upřesnit

Tuto možnost vyberte, chcete-li zadat nastavení výměny klíčů, které se uplatní na všechny výměny klíčů. Toto nastavení přepíše nainstalované výchozí nastavení. Vyberete-li tuto možnost, klikněte na tlačítko Vlastní a v dialogovém okně Vlastní rozšířené nastavení výměny klíčů vyberte požadované možnosti nastavení.

Ochrana dat (rychlý režim)

Nastavení ochrany dat, které zde vyberete, platí pro všechna pravidla zabezpečení připojení vytvořená pomocí modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC. Pokud potřebujete vytvořit pravidlo zabezpečení připojení s vlastním nastavením ochrany dat, musíte toto pravidlo vytvořit pomocí kontextu netsh advfirewall consec. Další informace naleznete v článku Příkazy nástroje Netsh pro bránu Windows Firewall s pokročilým zabezpečením (https://go.microsoft.com/fwlink/?linkid=111237) (stránka může být v angličtině).

Výchozí

Tuto možnost vyberte, pokud chcete použít nastavení integrity dat a šifrování nainstalované jako výchozí nebo nakonfigurované jako výchozí prostřednictvím zásad skupiny. Další informace naleznete v tématu Výchozí nastavení pro bránu Windows Firewall s pokročilým zabezpečením.

Upřesnit

Tuto možnost vyberte, chcete-li zadat nastavení integrity dat a šifrování, která budou k dispozici pro vyjednávání přidružení zabezpečení rychlého režimu. Toto nastavení přepíše nainstalované výchozí nastavení. Vyberete-li tuto možnost, klikněte na tlačítko Vlastní a v dialogovém okně Úprava nastavení ochrany dat vyberte požadované možnosti nastavení ochrany dat.

Metoda ověřování

Nastavení metody ověřování, které zde vyberete, platí pouze pro pravidla zabezpečení připojení, která mají jako metodu ověřování vybranou možnost Výchozí.

Výchozí

Tuto možnost vyberte, pokud chcete použít nastavení ověřování nainstalované jako výchozí nebo nakonfigurované jako výchozí pomocí zásad skupiny. Další informace naleznete v tématu Výchozí nastavení pro bránu Windows Firewall s pokročilým zabezpečením.

Počítač a uživatel (Kerberos V5)

Tuto možnost vyberte, pokud chcete použít ověřování počítačů a uživatelů protokolem Kerberos verze 5. Použití této možnosti je ekvivalentní výběru možnosti Upřesnit, volbě položky Počítač (Kerberos V5) pro první ověřování a položky Uživatel (Kerberos V5) pro druhé ověřování a následnému zrušení zaškrtnutí políček První ověření je volitelnéDruhé ověření je volitelné.

Počítač (Kerberos V5)

Tuto možnost vyberte, pokud chcete použít ověřování počítačů protokolem Kerberos verze 5. Použití této možnosti je ekvivalentní výběru možnosti Upřesnit, volbě položky Počítač (Kerberos V5) pro první ověřování a následnému zaškrtnutí políčka Druhé ověření je volitelné.

Uživatel (Kerberos V5)

Tuto možnost vyberte, pokud chcete použít ověřování uživatelů protokolem Kerberos verze 5. Použití této možnosti je ekvivalentní výběru možnosti Upřesnit, volbě položky Uživatel (Kerberos V5) pro druhé ověřování a následnému zaškrtnutí políčka První ověření je volitelné.

Upřesnit

Tuto možnost lze použít pro vytvoření metody, jejíž specifický charakter splní konkrétní potřeby. Vyberete-li tuto možnost, klikněte na tlačítko Vlastní a v dialogovém okně Upravit rozšířené metody ověřování určete požadované metody ověřování.

Další odkazy


Obsah