Auf dieser Registerkarte werden grundlegende Informationen zu Authentifizierungsmethoden angezeigt, die von einer auf den Computer angewendeten Verbindungssicherheitsregel verwendet werden.

So öffnen Sie diese Registerkarte
  1. Erweitern Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen den Knoten Überwachung und dann den Knoten Verbindungssicherheitsregeln.

  2. Doppelklicken Sie auf die Regel, die Sie untersuchen möchten, und wählen Sie dann die Registerkarte Authentifizierung aus.

Anforderungen

Hierbei geht es um die Authentifizierungsanforderung für Verbindungen, die die Regelkriterien erfüllen.

Erste Authentifizierung

Die erste und die zweite Authentifizierungsmethode werden während der Hauptmodusphase der IPsec-Aushandlungen (Internet Protocol Security, Internetprotokollsicherheit) verwendet. Für die erste Authentifizierung wird angezeigt, wie sich die beiden Peercomputer authentifizieren, z. B. mit Kerberos, Version 5, NTLMv2, Computerzertifikaten oder einer anderen Methode.

In der Spalte Details werden nur Informationen zu Zertifikaten und vorinstallierten Schlüsseln angezeigt. Für Zertifikate werden die Details zum Aussteller und der Zertifikatsignaturalgorithmus angezeigt und es wird angegeben, ob das Zertifikat von einer Stamm- oder Zwischenzertifizierungsstelle ausgestellt wurde. Bei einem vorinstallierten Schlüssel wird der Schlüssel als Klartext angezeigt.

Die angezeigten Authentifizierungsinformationen können auf der Registerkarte Authentifizierung des Dialogfelds Eigenschaften von Verbindungssicherheitsregel konfiguriert werden.

Zweite Authentifizierung

Für die zweite Authentifizierung wird die Benutzerauthentifizierungsmethode angezeigt, z. B. Kerberos, Version 5, NTLMv2, Benutzerzertifikate oder ein Computerintegritätszertifikat.

In der Spalte Details werden nur Informationen zu Zertifikaten angezeigt. Hier werden die Details zum Aussteller und der Zertifikatsignaturalgorithmus angezeigt und es wird angegeben, ob das Zertifikat von einer Stamm- oder Zwischenzertifizierungsstelle ausgestellt wurde.

Die angezeigten Authentifizierungsinformationen können auf der Registerkarte Authentifizierung des Dialogfelds Eigenschaften von Verbindungssicherheitsregel konfiguriert werden.

Weitere Verweise


Inhaltsverzeichnis