Le mode principal permet d’établir un canal sécurisé entre deux ordinateurs en déterminant un ensemble de suites de protection chiffrées, en échangeant des informations de génération de clé pour créer la clé secrète partagée et en authentifiant l’identité des ordinateurs et des utilisateurs. Une association de sécurité est l’ensemble des informations conservées au sujet de ce canal sécurisé sur l’ordinateur local, de sorte qu’il puisse utiliser ces informations pour le futur trafic réseau vers l’ordinateur distant. Vous pouvez contrôler les associations de sécurité de mode principal pour des informations permettant notamment de déterminer quels homologues sont actuellement connectés à cet ordinateur ou quelle suite de protections a été utilisée pour créer l’association de sécurité.
Pour accéder à cet affichage |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, développez Analyse, Associations de sécurité, puis cliquez sur Mode principal.
Les informations suivantes sont disponibles dans l’affichage tableau de toutes les associations de sécurité de mode principal. Pour afficher les informations pour une seule association de sécurité de mode principal, double-cliquez sur l’association de sécurité dans la liste.
Informations relatives aux associations de sécurité de mode principal
Vous pouvez ajouter, supprimer, réorganiser et trier les colonnes dans le volet des résultats :
- Adresse locale : adresse IP de l’ordinateur local.
- Adresse distante : adresse IP de l’ordinateur distant ou homologue.
- Méthode de la première authentification : méthode d’authentification utilisée pour créer l’association de sécurité.
- ID local de la première authentification : identité authentifiée de l’ordinateur local utilisé dans la première authentification.
- ID distant de la première authentification : identité authentifiée de l’ordinateur distant utilisé dans la première authentification.
- Méthode de la seconde authentification : méthode d’authentification utilisée dans l’association de sécurité.
- ID local de la seconde authentification : identité authentifiée de l’ordinateur local utilisé dans la seconde authentification.
- ID distant de la seconde authentification : identité authentifiée de l’ordinateur distant utilisé dans la seconde authentification.
- Chiffrement : méthode de chiffrement utilisée par l’association de sécurité pour sécuriser les échanges de clé en mode rapide.
- Intégrité : méthode d’intégrité des données utilisée par l’association de sécurité pour sécuriser les échanges de clé en mode rapide.
- Échange de clé : groupe Diffie-Hellman utilisé pour créer l’association de sécurité de mode principal.
Vous pouvez utiliser n'importe quel compte d'utilisateur pour réaliser cette procédure.
Pour ajouter, supprimer ou réorganiser une colonne |
Cliquez avec le bouton droit dans une zone vide du volet des résultats du dossier Mode principal, sélectionnez Affichage, puis cliquez sur Ajout/Suppression de colonnes.
Dans la boîte de dialogue Ajout/Suppression de colonnes, sélectionnez la colonne à afficher dans la liste Colonnes disponibles, puis cliquez sur Ajouter. Vous ne pouvez sélectionner qu’un nom de colonne à la fois.
Vous pouvez également sélectionner des colonnes à ne pas afficher. Dans la liste Colonnes affichées, cliquez sur Supprimer. Vous ne pouvez sélectionner qu’un nom de colonne à la fois.
Pour réorganiser les colonnes de la gauche vers la droite, sélectionnez une colonne dans la liste Colonnes affichées, puis cliquez sur Monter ou Descendre. Vous ne pouvez sélectionner qu’un nom de colonne à la fois.
Lorsque vous avez terminé, cliquez sur OK. L’affichage reflètera vos préférences.