Az IP-biztonság (IPsec) házirend egy vagy több szabályból áll, amelyek IPsec működését határozzák meg. Az IPsec-szabályokat az IPsec-házirend tulajdonságait tartalmazó párbeszédpanel Szabályok lapján lehet beállítani. Az IPsec-szabályok az alábbi konfigurációs elemeket tartalmazzák:

Szűrőlista

Egyetlen szűrőlista megadása, amely egy vagy több, a szabályhoz konfigurált szűrőművelethez rendelhető forgalomtípusokat leíró, előre megadott csomagszűrőt tartalmaz. A szűrőlistát az IPsec-házirend részét képező IPsec-szabály tulajdonságait tartalmazó párbeszédpanel IP-szűrőlista lapján lehet beállítani. További információt a szűrőlistákról a Szűrőlisták című témakörben talál.

Szűrőművelet

Egyetlen szűrőművelet meghatározása, amely a szűrőlistának megfelelő csomagokkal elvégezhető műveletet (engedélyezés, letiltás vagy biztonsági szint egyeztetése) tartalmazza. A biztonsági szint egyeztetése szűrőművelethez az egyeztetetési adatok egy vagy több biztonsági módszert tartalmaznak, amelyek az IKE-egyeztetés és más IPsec-beállítások megadása során kerülnek felhasználásra a megadott sorrendben. A biztonsági módszer meghatározza a használt biztonsági protokollt (például AH vagy ESP), a titkosítási algoritmusokat, valamint a munkamenetkulcsok újbóli létrehozására vonatkozó beállításokat. Az egyeztetési adatokat az IPsec-házirend részét képező IPsec-szabály tulajdonságait tartalmazó párbeszédpanel Szűrőművelet lapján lehet beállítani. További információt a Szűrőműveletek című témakörben talál.

Hitelesítési módszerek

A házirendben egy vagy több hitelesítési módszer konfigurálható (a kívánt sorrendben) és használható az IPsec-partnerek hitelesítésére az alapmódú egyeztetés során. A lehetséges hitelesítési módszerek a Kerberos V5 verziójú hitelesítési protokoll, egy hitelesítésszolgáltató (CA) által kibocsátott tanúsítvány vagy egy előzetesen megosztott kulcs használata. Az hitelesítési adatokat az IPsec-házirend részét képező IPsec-szabály tulajdonságait tartalmazó párbeszédpanel Hitelesítési módszerek lapján lehet beállítani. További információt az IPsec-hitelesítés című témakörben talál.

Bújtatás végpontja

Ez a beállítás határozza meg a forgalom bújtatását, és bújtatott forgalom esetén megadja a bújtatás végpontját. Kimenő forgalom esetén a bújtatás végpontja az IP-alagút másik végén található IPsec-partner IP-címe. Bejövő forgalom esetén a bújtatás végpontja egy helyi IP-cím. A bújtatás végpontját az IPsec-házirend részét képező IPsec-szabály tulajdonságait tartalmazó párbeszédpanel Bújtatási beállítások lapján lehet beállítani. Két bújtatási szabályt kell létrehozni, a forgalom haladási irányának megfelelően egyet-egyet. További információt az Az IPsec-alagutak beállításai című témakörben talál.

Kapcsolat típusa

Ez a beállítás határozza meg, hogy a szabály LAN-kapcsolatokra, távoli kapcsolatokra vagy mindkettőre vonatkozik. A kapcsolat típusát az IPsec-házirend részét képező IPsec-szabály tulajdonságait tartalmazó párbeszédpanel Kapcsolat típusa lapján lehet beállítani. További információt az IPsec-kapcsolattípus című témakörben talál.

Alapértelmezett válaszszabály

Az alapértelmezett válaszszabály használata biztosítja, hogy a számítógép válaszoljon a biztonságos kommunikációra vonatkozó kérelmekre. Ha egy aktív házirend nem tartalmaz biztonságos kommunikációt definiáló szabályt, akkor az alapértelmezés szerinti válaszszabályt alkalmazza a rendszer, és amennyiben az alapértelmezés szerinti válaszszabály engedélyezett, elvégzi a biztonsági szint egyeztetését. Ha például az A számítógép és a B számítógép közötti kommunikáció biztonságos, és a B számítógépen nincs az A számítógéphez definiált bejövő szűrő, akkor az alapértelmezés szerinti válaszszabályt alkalmazza a rendszer.

Az összes házirendre alkalmazható alapértelmezés szerinti válaszszabály nem törölhető, kikapcsolása viszont lehetséges. Új IPsec-házirendek IP-biztonsági házirend varázslóval végzett definiálásakor a beállítás engedélyezhető.

Megjegyzés

Az alapértelmezett válaszszabályt a Windows Vista® operációs rendszert vagy a Windows később verzióit használó számítógépekhez társított házirendek esetében figyelmen kívül hagyja a rendszer.

A rendszer az alapértelmezés szerinti válaszszabályhoz konfigurálhatja a hitelesítési és biztonsági módszereket. A <Dinamikus> szűrőlista beállítás jelzi, hogy a szűrőlista nincs konfigurálva, de a szűrők létrehozása automatikusan megtörténik az IKE-egyeztetési csomagok fogadása alapján. Az Alapértelmezés szerinti válasz szűrőművelet jelzi, hogy a szűrő műveleteit (engedélyezés, letiltás vagy biztonsági szint egyeztetése) nem lehet konfigurálni.