La negoziazione in modalità principale stabilisce un canale sicuro tra due computer determinando un insieme di suite di protezione crittografica, scambiando materiale per le chiavi per determinare una chiave privata condivisa e autenticando le identità di computer e utenti. Un'associazione di sicurezza è costituita dalle informazioni relative a tale canale sicuro mantenute nel computer locale affinché possa utilizzarle per il traffico di rete futuro verso il computer remoto. È possibile monitorare le associazioni di protezione in modalità principale per ottenere informazioni sui peer attualmente connessi al computer e sulla suite di protezione utilizzata per creare l'associazione di sicurezza.

Per accedere a questa visualizzazione

  • Nello snap-in MMC Windows Firewall con sicurezza avanzata espandere Monitoraggio, Associazioni di sicurezza e quindi fare clic su Modalità principale.

Le informazioni seguenti sono disponibili nella visualizzazione tabella di tutte le associazioni di sicurezza in modalità principale. Per visualizzare le informazioni di una singola associazione di sicurezza in modalità principale, fare doppio clic sull'associazione di sicurezza nell'elenco.

Informazioni sull'associazione di sicurezza in modalità principale

Nel riquadro risultati è possibile aggiungere, rimuovere e riordinare le colonne seguenti, nonché eseguire ordinamenti:

  • Indirizzo locale: indirizzo IP del computer locale.

  • Indirizzo remoto: indirizzo IP del computer remoto o peer.

  • Metodo prima autenticazione: metodo di autenticazione utilizzato per creare l'associazione di sicurezza.

  • ID locale prima autenticazione: identità autenticata del computer locale utilizzato nella prima autenticazione.

  • ID remoto prima autenticazione: identità autenticata del computer remoto utilizzato nella prima autenticazione.

  • Metodo seconda autenticazione: metodo di autenticazione utilizzato nell'associazione di sicurezza.

  • ID locale seconda autenticazione: identità autenticata del computer locale utilizzato nella seconda autenticazione.

  • ID remoto seconda autenticazione: identità autenticata del computer remoto utilizzato nella seconda autenticazione.

  • Crittografia: metodo di crittografia utilizzato dall'associazione di sicurezza per proteggere gli scambi di chiavi in modalità rapida.

  • Integrità: metodo di integrità dei dati utilizzato dall'associazione di sicurezza per proteggere gli scambi di chiavi in modalità rapida.

  • Scambio chiave: gruppo Diffie-Hellman utilizzato per creare l'associazione di sicurezza in modalità principale.

È possibile utilizzare qualsiasi account utente per completare questa procedura.

Per aggiungere, rimuovere o riordinare una colonna

  1. Fare clic con il pulsante destro del mouse in un'area vuota del riquadro risultati per la cartella Modalità principale, scegliere Visualizza e quindi Aggiungi/rimuovi colonne.

  2. Nella finestra di dialogo Aggiungi/rimuovi colonne selezionare la colonna da visualizzare nell'elenco Colonne disponibili e quindi fare clic su Aggiungi. È possibile selezionare un solo nome di colonna alla volta.

  3. È inoltre possibile selezionare le colonne che non si desidera visualizzare. Nell'elenco Colonne visualizzate fare clic su Rimuovi. È possibile selezionare un solo nome di colonna alla volta.

  4. Per riordinare le colonne, da sinistra a destra, selezionare una colonna nell'elenco Colonne visualizzate e quindi fare clic su Sposta su o Sposta giù. È possibile selezionare un solo nome di colonna alla volta.

  5. Al termine, fare clic su OK. La visualizzazione verrà modificata in base alle preferenze specificate.

Ulteriori riferimenti

Argomenti della Guida