Χρησιμοποιήστε αυτές τις ρυθμίσεις για τον έλεγχο ταυτότητας όπως απαιτείται από το περιβάλλον σας. Μπορείτε να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας για προχωρημένους για να εφαρμόζεται σε κάθε κανόνα ξεχωριστά ή από προεπιλογή για όλους τους κανόνες ασφαλείας σύνδεσης.

Πώς μπορείτε να μεταβείτε σε αυτό το παράθυρο διαλόγου

  • Για να μεταβείτε σε αυτό το παράθυρο διαλόγου για τις προεπιλεγμένες ρυθμίσεις για τον υπολογιστή, ακολουθήστε τα παρακάτω βήματα. Αυτές οι ρυθμίσεις εφαρμόζονται σε οποιονδήποτε κανόνα ασφάλεια σύνδεσης στο οποίο έχει επιλεχθεί η τιμή Προεπιλογή ως μέθοδος ελέγχου ταυτότητας.

    1. Στη σελίδα του συμπληρωματικού προγράμματος MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στην επιλογή Επισκόπηση, κάντε κλικ στο στοιχείο Ιδιότητες τείχους προστασίας των Windows.

    2. Κάντε κλικ στην καρτέλα Ρυθμίσεις IPsec.

    3. Στο στοιχείο Προεπιλογές IPsec, κάντε κλικ στην επιλογή Προσαρμογή.

    4. Στο στοιχείο Μέθοδος ελέγχου ταυτότητας, επιλέξτε Για προχωρημένους και στη συνέχεια κάντε κλικ στην επιλογή Προσαρμογή.

  • Για να μεταβείτε σε αυτό το παράθυρο διαλόγου για τις προεπιλεγμένες ρυθμίσεις για τον υπολογιστή, ακολουθήστε τα παρακάτω βήματα. Αυτές οι ρυθμίσεις εφαρμόζονται μόνο στον κανόνα ασφάλειας σύνδεσης του οποίου τις ιδιότητες επεξεργάζεστε.

    1. Στη σελίδα του συμπληρωματικού προγράμματος MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στο παράθυρο πλοήγησης, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.

    2. Επιλέξτε οποιονδήποτε τύπο κανόνα εκτός του Εξαίρεση ελέγχου ταυτότητας.

    3. Κάντε κλικ στην επιλογή Επόμενο στον οδηγό για να φτάσετε στη σελίδα Μέθοδος ελέγχου ταυτότητας.

    4. Κάντε κλικ στην επιλογή Για προχωρημένους και, στη συνέχεια, κάντε κλικ στην εντολή Προσαρμογή.

  • Για να μεταβείτε σε αυτό το παράθυρο διαλόγου για τις ρυθμίσεις για έναν υπάρχοντα κανόνα ασφάλειας σύνδεσης, ακολουθήστε τα παρακάτω βήματα. Αυτές οι ρυθμίσεις εφαρμόζονται μόνο στον κανόνα ασφάλειας σύνδεσης του οποίου τις ιδιότητες επεξεργάζεστε.

    1. Στη σελίδα του συμπληρωματικού προγράμματος MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στο παράθυρο πλοήγησης, κάντε κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης.

    2. Κάντε διπλό κλικ στον κανόνα που θέλετε να τροποποιήσετε.

    3. Κάντε κλικ στην καρτέλα Έλεγχος ταυτότητας.

    4. Στο στοιχείο Μέθοδος, κάντε κλικ στην επιλογή Για προχωρημένους και στη συνέχεια, στην επιλογή Προσαρμογή.

Πρώτος έλεγχος ταυτότητας

Η μέθοδος πρώτου ελέγχου ταυτότητας εφαρμόζεται κατά τη φάση κύριας κατάστασης λειτουργίας των διαπραγματεύσεων ασφαλείας πρωτοκόλλου Internet (IPsec). Στο πλαίσιο αυτού του ελέγχου, μπορείτε να καθορίσετε τον τρόπο ελέγχου ταυτότητας του ομότιμου υπολογιστή.

Μπορείτε να καθορίσετε διάφορες μεθόδους χρήσης αυτού του ελέγχου ταυτότητας. Οι μέθοδοι επιχειρούνται με τη σειρά που ορίζεται. Χρησιμοποιείται η πρώτη επιτυχής μέθοδος.

  • Για να προσθέσετε μια μέθοδο στη λίστα, κάντε κλικ στο κουμπί Προσθήκη.

  • Για να τροποποιήσετε μια μέθοδο που είναι ήδη στη λίστα, επιλέξτε τη μέθοδο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία.

  • Για να καταργήσετε μια μέθοδο από τη λίστα, επιλέξτε τη μέθοδο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.

  • Για να αλλάξετε τη σειρά στη λίστα, επιλέξτε μια μέθοδο και κατόπιν κάντε κλικ στα επάνω ή κάτω βέλη.

Για περισσότερες πληροφορίες σχετικά με τις διαθέσιμες μεθόδους πρώτου ελέγχου ταυτότητας, ανατρέξτε στο Παράθυρο διαλόγου: Προσθήκη ή επεξεργασία μεθόδου πρώτου ελέγχου ταυτότητας.

Προαιρετικός πρώτος έλεγχος ταυτότητας

Μπορείτε να επιλέξετε αυτή την εντολή για να εκτελείται πρώτος έλεγχος ταυτότητας με ανώνυμα διαπιστευτήρια. Αυτό είναι χρήσιμο όταν ο δεύτερος έλεγχος ταυτότητας παρέχει τον κύριο απαιτούμενο τρόπο ελέγχου ταυτότητας και ο πρώτος έλεγχος ταυτότητας εκτελείται μόνο όταν τον υποστηρίζουν και οι δύο ομότιμοι υπολογιστές. Για παράδειγμα, εάν θέλετε να απαιτείται έλεγχος ταυτότητας Χρήστη (Kerberos V5), που είναι διαθέσιμος μόνο ως δεύτερος έλεγχος ταυτότητας, μπορείτε να επιλέξετε Προαιρετικός πρώτος έλεγχος ταυτότητας και να επιλέξετε Χρήστης (Kerberos V5) ως δεύτερο έλεγχο ταυτότητας.

Προσοχή

Δεν συνιστάται η ρύθμιση τόσο του πρώτου όσο και του δεύτερου ελέγχου ταυτότητας ως προαιρετικών. Αυτό ισοδυναμεί με απενεργοποίηση του ελέγχου ταυτότητας.

Δεύτερος έλεγχος ταυτότητας

Με τον δεύτερο έλεγχο ταυτότητας, μπορείτε να καθορίσετε τον τρόπο ελέγχου ταυτότητας του ομότιμου υπολογιστή. Μπορείτε επίσης να καθορίσετε ένα πιστοποιητικό εύρυθμης λειτουργίας του υπολογιστή από μία συγκεκριμένη αρχή έκδοσης πιστοποιητικών (CA).

Οι μέθοδοι επιχειρούνται με τη σειρά που ορίζεται. Χρησιμοποιείται η πρώτη επιτυχής μέθοδος.

Μπορείτε να καθορίσετε διάφορες μεθόδους χρήσης αυτού του ελέγχου ταυτότητας.

  • Για να προσθέσετε μια μέθοδο στη λίστα, κάντε κλικ στο κουμπί Προσθήκη.

  • Για να τροποποιήσετε μια μέθοδο που είναι ήδη στη λίστα, επιλέξτε τη μέθοδο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία.

  • Για να καταργήσετε μια μέθοδο από τη λίστα, επιλέξτε τη μέθοδο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.

  • Για να αλλάξετε τη σειρά στη λίστα, επιλέξτε μια μέθοδο και κατόπιν κάντε κλικ στα επάνω ή κάτω βέλη.

Σημειώσεις
  • Πρέπει να χρησιμοποιήσετε είτε όλες τις μεθόδους ελέγχου που βασίζονται στο χρήστη είτε όλες τις μεθόδους ελέγχου που βασίζονται στον υπολογιστή.
  • Εάν χρησιμοποιείτε ήδη κοινόχρηστο κλειδί ως μέθοδο πρώτου ελέγχου ταυτότητας, δεν μπορείτε να χρησιμοποιήσετε το δεύτερο έλεγχο ταυτότητας ανεξάρτητα από τη σειρά εμφάνισής του στη λίστα.

Για περισσότερες πληροφορίες σχετικά με τις διαθέσιμες μεθόδους δεύτερου ελέγχου ταυτότητας, ανατρέξτε στο Παράθυρο διαλόγου: Προσθήκη ή επεξεργασία μεθόδου δεύτερου ελέγχου ταυτότητας.

Προαιρετικός δεύτερος έλεγχος ταυτότητας

Μπορείτε να χρησιμοποιήστε αυτήν την επιλογή για να δηλώσετε ότι πρέπει να πραγματοποιείται δεύτερος έλεγχος ταυτότητας αν είναι δυνατό, αλλά ότι δεν πρέπει να αποκλείεται η σύνδεση αν αποτύχει ο δεύτερος έλεγχος ταυτότητας. Αυτό είναι χρήσιμο όταν ο πρώτος έλεγχος ταυτότητας παρέχει τον κύριο απαιτούμενο τρόπο ελέγχου ταυτότητας και ο δεύτερος έλεγχος ταυτότητας είναι προαιρετικό αλλά προτιμώμενος, μόνο όταν τον υποστηρίζουν και οι δύο ομότιμοι υπολογιστές. Για παράδειγμα, εάν θέλετε να απαιτείται έλεγχος ταυτότητας υπολογιστή (Kerberos V5) και θα θέλατε ευκαιριακά να χρησιμοποιείται έλεγχος ταυτότητας χρήστη (Kerberos V5), μπορείτε να επιλέξετε Υπολογιστής (Kerberos V5) ως πρώτο έλεγχο ταυτότητας και, στη συνέχεια, Χρήστης (Kerberos V5) ως δεύτερο έλεγχο ταυτότητας αφού επιλέξετε Προαιρετικός δεύτερος έλεγχος ταυτότητας.

Προσοχή

Δεν συνιστάται η ρύθμιση τόσο του πρώτου όσο και του δεύτερου ελέγχου ταυτότητας ως προαιρετικών. Αυτό ισοδυναμεί με απενεργοποίηση του ελέγχου ταυτότητας.

Σημαντικό
  • Στον κανόνα λειτουργίας διοχέτευσης, αν επιλέξετε Προαιρετικός δεύτερος έλεγχος ταυτότητας, τότε η πολιτική IPsec που προκύπτει εφαρμόζεται μόνο ως IKE και δεν χρησιμοποιεί Πρωτόκολλο Internet με έλεγχο ταυτότητας (AuthIP). Οποιαδήποτε μέθοδος ελέγχου ταυτότητας καθορίζεται στην ενότητα Δεύτερος έλεγχος ταυτότητας, αγνοείται.
  • Όπως αναμένεται, σε έναν κανόνα λειτουργίας μεταφοράς, χρησιμοποιούνται ακόμα οι μέθοδοι δεύτερου ελέγχου ταυτότητας.

Βλ. επίσης

Πίνακας περιεχομένων