השתמש בהגדרות אלה כדי לקבוע את התצורה של האימות הנדרש בסביבה שלך. באפשרותך להגדיר אימות מתקדם על בסיס כללים בודדים או להחיל את כל כללי אבטחת החיבור כברירת מחדל.

כדי להגיע לתיבת דו-שיח זו
  • כדי להגיע לתיבת דו-שיח זו לשם קביעת תצורה של הגדרות ברירת המחדל עבור מחשב זה, בצע את השלבים הבאים. הגדרות אלה חלות על כל כלל אבטחת חיבור שבו ברירת מחדל נבחרה כשיטת האימות.

    1. בעמוד יישום ה- Snap-in של MMC,‏ חומת האש של Windows עם רכיבי אבטחה מתקדמים, במבט כולל, לחץ על מאפייני חומת האש של Windows.

    2. לחץ על הכרטיסיה הגדרות IPsec.

    3. תחת ברירות מחדל של IPsec, לחץ על התאמה אישית.

    4. תחת שיטת אימות, בחר מתקדם ולאחר מכן לחץ על התאמה אישית.

  • כדי להגיע לתיבת דו-שיח זו בעת יצירת כלל חדש של אבטחת חיבור, בצע את השלבים הבאים. הגדרות אלה חלות רק על כלל אבטחת החיבור שאתה עורך את מאפייניו.

    1. בעמוד של יישום ה- Snap-in של MMC‏, חומת האש של Windows עם רכיבי אבטחה מתקדמים, בחלונית הניווט, לחץ באמצעות לחצן העכבר הימני על כללי אבטחת חיבור ולאחר מכן לחץ על כלל חדש.

    2. בחר סוג כלל כלשהו מלבד פטור מאימות.

    3. לחץ על הבא באשף עד שתגיע לעמוד שיטת אימות.

    4. בחר מתקדם ולאחר מכן לחץ על התאמה אישית.

  • כדי להגיע לתיבת דו-שיח זו לשם קביעת תצורה של ההגדרות עבור כלל אבטחת חיבור קיים, בצע את השלבים הבאים. הגדרות אלה חלות רק על כלל אבטחת החיבור שאתה עורך את מאפייניו.

    1. בעמוד של יישום ה- Snap-in של MMC,‏ ‏חומת האש של Windows עם רכיבי אבטחה מתקדמים, בחלונית הניווט, לחץ על כללי אבטחת חיבור.

    2. לחץ פעמיים על הכלל שאותו ברצונך לשנות.

    3. לחץ על הכרטיסיה אימות.

    4. תחת שיטה, בחר מתקדם ולאחר מכן לחץ על התאמה אישית.

אימות ראשון

השיטה לאימות ראשון מבוצעת במהלך השלב של המצב הראשי בפעולות המשא ומתן של אבטחת פרוטוקול אינטרנט (IPsec). באימות זה, באפשרותך לציין את אופן האימות של מחשב העמית.

באפשרותך לציין מספר שיטות לשימוש עבור אימות זה. נעשים ניסיונות להשתמש בשיטות לפי הסדר שציינת; נעשה שימוש בשיטה הראשונה שמצליחה.

  • כדי להוסיף שיטה לרשימה, לחץ על הוסף.

  • כדי לשנות שיטה שכבר מופיעה ברשימה, בחר את השיטה ולאחר מכן לחץ על ערוך.

  • כדי להסיר שיטה מהרשימה, בחר אותה ולאחר מכן לחץ על הסר.

  • כדי לשנות את סדר הרשימה, בחר שיטה ולאחר מכן לחץ על חץ למעלה וחץ למטה.

לקבלת מידע נוסף אודות השיטות הזמינות של האימות הראשון, ראה תיבת הדו-שיח: הוספה או עריכה של שיטה לאימות ראשון.

האימות הראשון הוא אופציונלי

באפשרותך לבחור אפשרות זו כדי שהאימות הראשון יבוצע עם אישורים אנונימיים. פעולה זו שימושית במקרים שבהם האימות השני מספק את אמצעי האימות העיקרי והנדרש והאימות הראשון יבוצע רק כאשר שני מחשבי העמית תומכים בו. לדוגמה, אם ברצונך לדרוש אימות Kerberos גירסה 5 מבוסס משתמש, אשר זמין רק כאימות שני, באפשרותך לבחור באפשרות האימות הראשון הוא אופציונלי ולאחר מכן לבחור משתמש (Kerberos V5) בשיטת אימות שני.

שים לב

אל תגדיר הן את האימות הראשון והן את האימות השני כאופציונליים. הדבר זהה לביטול האימות כליל.

אימות שני

באימות השני, באפשרותך לציין את אופן האימות של המשתמש שנכנס למערכת במחשב העמית. ניתן גם לציין אישור תקינות של מחשב מרשות אישורים (CA) שצוינה.

נעשים ניסיונות להשתמש בשיטות לפי הסדר שציינת; נעשה שימוש בשיטה הראשונה שמצליחה.

באפשרותך לציין מספר שיטות לשימוש עבור אימות זה.

  • כדי להוסיף שיטה לרשימה, לחץ על הוסף.

  • כדי לשנות שיטה שכבר מופיעה ברשימה, בחר את השיטה ולאחר מכן לחץ על ערוך.

  • כדי להסיר שיטה מהרשימה, בחר אותה ולאחר מכן לחץ על הסר.

  • כדי לשנות את סדר הרשימה, בחר שיטה ולאחר מכן לחץ על חץ למעלה וחץ למטה.

הערות
  • עליך להשתמש בכל שיטות האימות מבוססות-המשתמש או בכל שיטות האימות מבוססות-המחשב.
  • ללא קשר למיקומה ברשימה, אין אפשרות להשתמש בשיטת האימות השני אם אתה משתמש במפתח משותף מראש עבור שיטת האימות הראשון.

לקבלת מידע נוסף אודות השיטות הזמינות של האימות השני, ראה תיבת הדו-שיח: הוספה או עריכה של שיטה לאימות שני.

האימות השני הוא אופציונלי

באפשרותך לבחור אפשרות זו כדי לציין שהאימות השני יבוצע במידת האפשר, אך אין לחסום את החיבור אם האימות השני נכשל. פעולה זו שימושית במקרים שבהם האימות הראשון מספק את אמצעי האימות העיקרי והנדרש והאימות השני הוא אופציונלי, אך מועדף, כאשר שני מחשבי העמית תומכים בו. לדוגמה, אם ברצונך לדרוש אימות Kerberos גירסה 5 מבוסס מחשב וברצונך להשתמש באימות Kerberos גירסה 5 מבוסס משתמש במידת האפשר, באפשרותך לבחור מחשב (Kerberos V5) בתור האימות הראשון ומשתמש (Kerberos V5) בתור האימות השני, יחד עם האימות השני הוא אופציונלי.

שים לב

אל תגדיר הן את האימות הראשון והן את האימות השני כאופציונליים. הדבר זהה לביטול האימות כליל.

חשוב
  • בכלל של מצב מנהרה, אם תבחר האימות השני הוא אופציונלי, מדיניות IPsec שתתקבל תיושם כ- IKE בלבד ולא תשתמש ב- IP מאומת (AuthIP). המערכת תתעלם מכל שיטות האימות שצוינו באימות שני.
  • בכלל מצב תעבורה, עדיין נעשה שימוש בשיטות האימות השני כצפוי.

למידע נוסף


תוכן העניינים