Les paramètres de cette page de l’Assistant vous permettent de spécifier la façon dont l’authentification est appliquée aux connexions entrantes et sortantes qui répondent aux critères de cette règle de sécurité. Si l’authentification est demandée, la connexion est autorisée même en cas d’échec de l’authentification. Si l’authentification est requise, la connexion est rejetée en cas d’échec de l’authentification.
Utilisez la page Méthode d’authentification de l’Assistant pour configurer les informations d’identification utilisées pour l’authentification.
Certaines des options suivantes s’affichent uniquement lorsque vous configurez certains types de règles.
 | Pour accéder à cette page de l’Assistant |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur Règles de sécurité de connexion, puis cliquez sur Nouvelle règle.
Cliquez sur Suivant jusqu’à atteindre la page Configuration requise.
Demander l’authentification des connexions entrantes et sortantes
Sélectionnez cette option pour spécifier que la totalité du trafic entrant et sortant soit authentifié si possible, mais que la connexion soit autorisée en cas d’échec de l’authentification. En règle générale, cette option est utilisée dans un environnement faiblement sécurisé ou dont les ordinateurs doivent être en mesure de se connecter mais ne peuvent pas réaliser les types d’authentification disponibles avec le Pare-feu Windows avec sécurité avancée. Dans un environnement d’isolation de serveur et de domaine, on utilise en général cette option pour les ordinateurs qui sont dans la zone limite.
Imposer l’authentification des connexions entrantes et demander l’authentification des connexions sortantes
Sélectionnez cette option pour exiger l’authentification de tout le trafic entrant. Si l’authentification du trafic entrant échoue, la connexion est bloquée. Le trafic sortant est authentifié dans la mesure du possible, mais il est autorisé si l’authentification échoue. Cette option est essentiellement utilisée dans les environnements informatiques dont les ordinateurs devant être en mesure de se connecter peuvent réaliser les types d’authentification disponibles avec le Pare-feu Windows avec sécurité avancée. Dans un environnement d’isolation de serveur et de domaine, on utilise en général cette option pour les ordinateurs clients appartenant à la zone d’isolation principale dans le domaine.
Imposer l’authentification des connexions entrantes et sortantes
Sélectionnez cette option pour exiger l’authentification de tout le trafic entrant et sortant. Si l’authentification du trafic réseau échoue, la connexion est bloquée. En règle générale, cette option est utilisée dans les environnements informatiques hautement sécurisés où le flux de trafic doit être protégé et contrôlé et dont les ordinateurs devant être en mesure de se connecter peuvent réaliser les types d’authentification disponibles avec le Pare-feu Windows avec sécurité avancée. Dans un environnement d’isolation de serveur et de domaine, on utilise en général cette option pour les serveurs appartenant à la zone d’isolation principale dans le domaine.
Exiger l’authentification pour les connexions entrantes. Ne pas établir de tunnel pour les connexions sortantes
Utilisez cette option lors de la création d’une règle de mode de tunnel sur un ordinateur qui sert de point de terminaison de tunnel pour des clients distants, afin de spécifier que le tunnel s’applique uniquement au trafic réseau entrant en provenance des clients. Le serveur peut établir des connexions sortantes qui ne sont pas affectées par cette règle.
 | Remarques |
Cette option s’affiche uniquement lorsque vous sélectionnez Tunnel dans la page Type de règle et Configuration personnalisée ou Passerelle-à-client dans la page Type de tunnel. |
Ne pas authentifier
Cette option permet de créer une règle d’exemption d’authentification pour les connexions à des ordinateurs qui ne requièrent pas la protection IPsec (Internet Protocol security).
| Remarques |
Elle s’affiche lorsque vous sélectionnez Personnalisée ou Tunnel dans la page Type de règle et que vous sélectionnez ensuite Personnalisé ou Passerelle-à-client dans la page Type de tunnel. |
Comment modifier ces paramètres
Après avoir créé la règle de sécurité de connexion, vous pouvez modifier ces paramètres dans la boîte de dialogue Propriétés de Règle de sécurité de connexion. Celle-ci apparaît lorsque vous double-cliquez sur une règle dans Règles de sécurité de connexion. Pour modifier les exigences en matière d’authentification pour cette règle, cliquez sur l’onglet Authentification.