Use esta configuración para establecer la autenticación necesaria en el entorno. Se puede configurar la autenticación avanzada para cada regla o aplicarla de forma predeterminada a todas las reglas de seguridad de conexión.
Cómo tener acceso a este cuadro de diálogo |
Para llegar a este cuadro de diálogo y establecer la configuración predeterminada del equipo, realice los siguientes pasos. Esta configuración se aplica a todas las reglas de seguridad de conexión en las que el método de autenticación seleccionado sea Predeterminado.
- En la página del complemento Firewall de Windows con seguridad avanzada de MMC, en Información general, haga clic en Propiedades de Firewall de Windows.
- Haga clic en la ficha Configuración IPsec.
- En Predeterminados de IPsec, haga clic en Personalizar.
- En Método de autenticación, seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.
- En la página del complemento Firewall de Windows con seguridad avanzada de MMC, en Información general, haga clic en Propiedades de Firewall de Windows.
Para llegar a este cuadro de diálogo cuando se crea una nueva regla de seguridad de conexión, realice los siguientes pasos. Esta configuración sólo se aplica a la regla de seguridad de conexión cuyas propiedades desea modificar.
- En la página del complemento Firewall de Windows con seguridad avanzada de MMC, en el panel de navegación, haga clic con el botón secundario en Reglas de seguridad de conexión y, a continuación, haga clic en Nueva regla.
- Seleccione cualquier tipo de regla excepto Exención de autenticación.
- Haga clic en Siguiente a través del asistente hasta llegar a la página Método de autenticación.
- Seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.
- En la página del complemento Firewall de Windows con seguridad avanzada de MMC, en el panel de navegación, haga clic con el botón secundario en Reglas de seguridad de conexión y, a continuación, haga clic en Nueva regla.
Para llegar a este cuadro de diálogo y configurar una regla de seguridad de conexión existente, realice los siguientes pasos. Esta configuración sólo se aplica a la regla de seguridad de conexión cuyas propiedades desea modificar.
- En la página del complemento Firewall de Windows con seguridad avanzada de MMC, en el panel de navegación, haga clic en Reglas de seguridad de conexión.
- Haga doble clic en la regla que desea modificar.
- Haga clic en la ficha Autenticación.
- En Método, seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.
- En la página del complemento Firewall de Windows con seguridad avanzada de MMC, en el panel de navegación, haga clic en Reglas de seguridad de conexión.
Primera autenticación
El método de primera autenticación tiene lugar durante la fase de modo principal de las negociaciones del protocolo de seguridad de Internet (IPsec). En esta autenticación, se puede especificar la forma en que se autentica el equipo del mismo nivel.
Puede especificar varios métodos para esta autenticación. Los métodos se intentan en el orden especificado y se usa el primer método que da un resultado correcto.
- Para agregar un método a la lista, haga clic en Agregar.
- Para modificar un método que ya existe en la lista, selecciónelo y, a continuación, haga clic en Editar.
- Para eliminar un método de la lista, selecciónelo y, a continuación, haga clic en Quitar.
- Para reordenar la lista, seleccione un método y haga clic en las flechas arriba y abajo.
Para obtener más información acerca de los métodos de primera autenticación disponibles, vea el tema acerca del Cuadro de diálogo: Agregar o editar método de primera autenticación.
La primera autenticación es opcional.
Puede seleccionar esta opción para que la primera autenticación se lleve a cabo con credenciales anónimas. Esto resulta útil cuando la segunda autenticación proporciona el medio principal y necesario de autenticación y la primera autenticación sólo se va a llevar a cabo cuando ambos equipos del mismo nivel la admitan. Por ejemplo, si desea solicitar la autenticación Kerberos versión 5 basada en el usuario, que solo está disponible como segunda autenticación, puede seleccionar La primera autenticación es opcional y, a continuación, en Método de segunda autenticación, Usuario (Kerberos V5).
Precaución | |
No configure la primera autenticación y la segunda autenticación como opcionales. Esto equivaldría a desactivar la autenticación. |
Segunda autenticación
Con la segunda autenticación, se puede especificar la forma en que se autentica el usuario que inicia la sesión en el equipo del mismo nivel. También se puede especificar un certificado de mantenimiento del equipo emitido por una entidad de certificación (CA) determinada.
Los métodos se intentan en el orden especificado y se usa el primer método que da un resultado correcto.
Puede especificar varios métodos para esta autenticación.
- Para agregar un método a la lista, haga clic en Agregar.
- Para modificar un método que ya existe en la lista, selecciónelo y, a continuación, haga clic en Editar.
- Para eliminar un método de la lista, selecciónelo y, a continuación, haga clic en Quitar.
- Para reordenar la lista, seleccione un método y haga clic en las flechas arriba y abajo.
Notas | |
|
Para obtener más información acerca de los métodos de segunda autenticación disponibles, vea el tema acerca del Cuadro de diálogo: Agregar o editar método de segunda autenticación.
La segunda autenticación es opcional
Con esta opción se indica el método de segunda autenticación que se debe llevar a cabo si es posible, pero que que la conexión no se debe bloquear en caso de que la segunda autenticación produzca un error. Esto resulta útil cuando la primera autenticación proporciona el medio principal y necesario de autenticación y la segunda autenticación es opcional, aunque preferente, cuando ambos equipos del mismo nivel la admitan. Por ejemplo, si desea solicitar la autenticación Kerberos versión 5 basada en el equipo y usar la autenticación Kerberos versión 5 basada en el usuario cuando sea posible, puede seleccionar Equipo (Kerberos V5) como primera autenticación y, a continuación, Usuario (Kerberos V5) como segunda autenticación, y tener activada la opción La segunda autenticación es opcional.
Precaución | |
No configure la primera autenticación y la segunda autenticación como opcionales. Esto equivaldría a desactivar la autenticación. |
Importante | |
|