Toto nastavení slouží ke konfiguraci ověřování požadovaného ve vašem prostředí. Můžete nakonfigurovat pokročilé ověřování na bázi jednotlivých pravidel nebo ve výchozím nastavení použít všechna pravidla zabezpečení připojení.

Postup pro zobrazení tohoto dialogového okna

  • Chcete-li do tohoto dialogového okna přejít za účelem konfigurace výchozího nastavení počítače, proveďte následující kroky: Tato nastavení platí pro všechna pravidla zabezpečení připojení, v nichž je metoda ověřování nastavena na možnost Výchozí.

    1. Na stránce modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v části Přehled na položku Vlastnosti brány firewall.

    2. Klikněte na kartu Nastavení protokolu IPsec.

    3. Ve skupinovém rámečku Výchozí nastavení protokolu IPsec klikněte na tlačítko Vlastní.

    4. V části Metoda ověřování vyberte možnost Upřesnit a potom klikněte na tlačítko Vlastní.

  • Chcete-li do tohoto dialogového okna přejít při vytváření nového pravidla zabezpečení připojení, proveďte následující kroky. Tato nastavení se vztahují pouze k pravidlu zabezpečení připojení, jehož vlastnosti upravujete.

    1. Na stránce Služba Brána firewall systému Windows s pokročilým zabezpečením modulu snap-in konzoly MMC v navigačním podokně klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

    2. Vyberte libovolný typ pravidla kromě Výjimka z ověření.

    3. Klikejte v průvodci na tlačítko Další, dokud se nedostanete na stránku Metoda ověřování.

    4. Klikněte na tlačítko Upřesnit a poté na možnost Vlastní.

  • Chcete-li do tohoto dialogového okna přejít za účelem konfigurace nastavení existujícího pravidla zabezpečení připojení, proveďte následující kroky. Tato nastavení se vztahují pouze k pravidlu zabezpečení připojení, jehož vlastnosti upravujete.

    1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v navigačním podokně na položku Pravidla zabezpečení připojení.

    2. Dvakrát klikněte na pravidlo, které chcete upravit.

    3. Klikněte na kartu Ověřování.

    4. V části Metoda klikněte na možnost Upřesnit a potom klikněte na tlačítko Vlastní.

První ověřování

Metoda prvního ověření probíhá ve vyjednávací fázi hlavního režimu zabezpečení internetového protokolu (IPsec). Při tomto ověřování můžete určit způsob, jakým bude ověřen partnerský počítač.

K tomuto ověření můžete použít různé metody. Metody jsou aplikovány ve vámi zadaném pořadí. Použita bude první úspěšná metoda.

  • Pokud chcete do seznamu přidat metodu, klikněte na možnost Přidat.

  • Chcete-li změnit metodu, která v seznamu již existuje, vyberte ji a klikněte na tlačítko Upravit.

  • Metodu lze ze seznamu odebrat kliknutím na příslušnou metodu a potom na tlačítko Odebrat.

  • Pokud chcete změnit pořadí v seznamu, vyberte metodu a klikněte na šipku nahoru nebo dolů.

Další informace o dostupných metodách prvního ověřování naleznete v tématu Dialogové okno: Přidat nebo upravit první metodu ověřování.

První ověření je volitelné

Pokud vyberete tuto možnost, bude první ověření provedeno pomocí anonymního pověření. Tato možnost je užitečná tehdy, jestliže druhé ověření poskytuje primární (tedy požadovaný) způsob ověřování a první ověření je provedeno pouze tehdy, jestliže je podporováno oběma stranami. Pokud například vyžadujete ověření uživatele pomocí protokolu Kerberos verze 5, které je k dispozici pouze jako druhé ověření, můžete zaškrtnout políčko První ověření je volitelné a pak v okně Metoda druhého ověřování vybrat možnost Uživatel (Kerberos V5).

Upozornění

Nekonfigurujte první i druhé ověřování jako volitelné. Výsledek je stejný, jako byste ověřování vypnuli.

Druhé ověřování

U druhého ověřování můžete zadat způsob, jakým bude ověřen uživatel přihlášený k partnerskému počítači. Můžete také určit certifikát stavu počítače ze zadané certifikační autority.

Metody jsou aplikovány ve vámi zadaném pořadí. Použita bude první úspěšná metoda.

K tomuto ověření můžete použít různé metody.

  • Pokud chcete do seznamu přidat metodu, klikněte na možnost Přidat.

  • Chcete-li změnit metodu, která v seznamu již existuje, vyberte ji a klikněte na tlačítko Upravit.

  • Metodu lze ze seznamu odebrat kliknutím na příslušnou metodu a potom na tlačítko Odebrat.

  • Pokud chcete změnit pořadí v seznamu, vyberte metodu a klikněte na šipku nahoru nebo dolů.

Poznámky
  • Musíte použít buď všechny metody uživatelského ověření nebo všechny metody ověřování počítačů.
  • Druhou metodu ověřování nelze bez ohledu na místo jejího zobrazení v seznamu použít v případě, že při první metodě použijete předsdílený klíč.

Další informace o dostupných metodách druhého ověřování naleznete v tématu Dialogové okno: Přidat nebo upravit druhou metodu ověřování.

Druhé ověření je volitelné

Zaškrtnutím tohoto políčka určíte, že by mělo být provedeno druhé ověřování, pokud je to možné, ale že by v případě jeho selhání nemělo být zablokováno připojení. Tato možnost je užitečná tehdy, jestliže první ověření poskytuje primární (tedy požadovaný) způsob ověřování a druhé ověření volitelné, ale upřednostňované, jestliže je podporováno oběma stranami. Pokud například chcete požadovat ověřování počítače pomocí protokolu Kerberos verze 5 a chcete případně použít také ověřování uživatele pomocí protokolu 5 (pokud je to možné), můžete jako první ověření vybrat volbu Počítač (Kerberos V5) a jako druhé ověření volbu Uživatel (Kerberos V5) se zaškrtnutým políčkem Druhé ověření je volitelné.

Upozornění

Nekonfigurujte první i druhé ověřování jako volitelné. Výsledek je stejný, jako byste ověřování vypnuli.

Důležité informace
  • Pokud v pravidlu tunelového režimu vyberete možnost Druhé ověření je volitelné, bude výsledná zásada IPsec implementována pouze jako protokol IKE a nebude používat protokol AuthIP (Authenticated Internet Protocol). Veškeré metody ověřování zadané v okně Druhé ověřování budou ignorovány.
  • V pravidlu transportního režimu se druhé metody ověřování nadále používají očekávaným způsobem.

Další odkazy

Obsah