Bei der Schnellmodusaushandlung wird ein sicherer Kanal zwischen zwei Computern aufgebaut, um die zwischen den Computern ausgetauschten Benutzerdaten zu schützen. Während der Schnellmodusaushandlung wird das Schlüsselerstellungsmaterial aktualisiert, oder es werden ggf. neue Schlüssel erstellt. Außerdem wird eine Schutzsuite für den Schutz des IP-Datenverkehrs ausgewählt. Der Austausch von Informationen, die zum Aushandeln einer Schnellmodus-Sicherheitszuordnung erforderlich sind, erfolgt im Kontext der Hauptmodus-Sicherheitszuordnung. Nach dem Aufbau der Schnellmodus-Sicherheitszuordnung können die beiden Computer Netzwerkpakete im Kontext der Schnellmodus-Sicherheitszuordnung austauschen. Es gibt nur eine Hauptmodus-Sicherheitszuordnung zwischen einem Computerpaar, aber es können mehrere Schnellmodus-Sicherheitszuordnungen aufgebaut werden. Durch die Überwachung von Schnellmodus-Sicherheitszuordnungen können Sie Informationen dazu erhalten, welche Peers zurzeit mit dem Computer verbunden sind und durch welche Schutzsuites die ausgetauschten Daten geschützt werden. Für Internetprotokoll, Version 4, (IPv4) und Internetprotokoll, Version 6, (IPv6) werden getrennte Sicherheitszuordnungen erstellt.

So öffnen Sie diese Ansicht

  1. Erweitern Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen den Knoten Überwachung, erweitern Sie den Knoten Sicherheitszuordnungen, und klicken Sie dann auf Schnellmodus.

Die folgenden Informationen sind in der Tabellenansicht aller Schnellmodus-Sicherheitszuordnungen verfügbar. Doppelklicken Sie auf ein Element in der Liste, um die Informationen zu einer einzelnen Schnellmodus-Sicherheitszuordnung anzuzeigen.

Informationen zu Schnellmodus-Sicherheitszuordnungen

Sie können die folgenden Spalten im Ergebnisbereich hinzufügen, entfernen, neu ordnen und sortieren:

  • Lokale IP-Adresse: Die lokale IP-Adresse.

  • Lokaler Port: Der TCP- oder UDP-Port des lokalen Computers, der im Filter verwendet wird.

  • Remote-IP-Adresse: Die IP-Adresse des Remotecomputers oder Peers.

  • Remoteport: Der TCP- oder UDP-Port des Remotecomputers, der im Filter verwendet wird.

  • Protokoll: Das im Filter angegebene Protokoll.

  • AH-Integrität: Die für das AH-Protokoll spezifische Datenintegritätsmethode, die für die Peerkommunikation verwendet wird.

  • ESP-Integrität: Die für das ESP-Protokoll spezifische Verschlüsselungsmethode, die für die Peerkommunikation verwendet wird.

  • ESP-Vertraulichkeit: Die für das ESP-Protokoll spezifische Verschlüsselungsmethode, die für die Peerkommunikation verwendet wird.

Diese Schritte können über jedes Benutzerkonto ausgeführt werden.

So fügen Sie eine Spalte hinzu, entfernen sie oder ordnen sie um

  1. Klicken Sie mit der rechten Maustaste auf eine leere Stelle des Ergebnisbereichs für den Ordner des Hauptmodus. Wählen Sie Ansicht aus, und klicken Sie dann auf Spalten hinzufügen/entfernen.

  2. Wählen Sie im Dialogfeld Spalten hinzufügen/entfernen in der Liste Verfügbare Spalten die Spalte aus, die Sie anzeigen möchten, und klicken Sie auf Hinzufügen. Sie können immer nur einen Spaltennamen auf einmal auswählen.

  3. Sie können auch die Spalten auswählen, die Sie nicht anzeigen lassen möchten. Klicken Sie in der Liste Angezeigte Spalten auf Entfernen. Sie können immer nur einen Spaltennamen auf einmal auswählen.

  4. Um die Spalten von links nach rechts neu anzuordnen, wählen Sie in der Liste Angezeigte Spalten eine Spalte aus, und klicken Sie dann auf Nach oben oder Nach unten. Sie können nicht mehrere Spaltennamen gleichzeitig auswählen.

  5. Klicken Sie anschließend auf OK. Die Ansicht wird nach Ihren Vorgaben geändert.

Weitere Verweise

Inhaltsverzeichnis