メイン モード ネゴシエーションでは、一連の暗号化保護スイートの特定、共有の共通キーを確立するためのキー生成情報の交換、およびコンピューターとユーザーの ID の認証を行うことによって、2 台のコンピューター間にセキュリティで保護されたチャネルが確立されます。セキュリティ アソシエーション (SA) は、安全なチャネルに関してローカル コンピューター上に維持される情報です。ローカル コンピューターは、リモート コンピューターへの将来のネットワーク トラフィックにこの情報を使用できます。メイン モード SA を監視することで、このコンピューターに現在どのピアが接続されているか、SA を作成するためにどの保護スイートが使用されたかなどの情報を取得できます。

このビューの表示方法

  • セキュリティが強化された Windows ファイアウォール MMC スナップインで、[監視]、[セキュリティ アソシエーション] の順に展開し、[メイン モード] をクリックします。

すべてのメイン モード SA のテーブル ビューに、次の情報が表示されます。1 つのメイン モード SA の情報を表示するには、一覧内でその SA をダブルクリックします。

メイン モード SA 情報

結果ウィンドウでは、次の列について追加、削除、再配置、および並べ替えを行うことができます。

  • ローカル アドレス: ローカル コンピューターの IP アドレスです。

  • リモート アドレス: リモート コンピューターまたはピアの IP アドレスです。

  • 1 番目の認証方法: SA の作成に使用される認証方法です。

  • 1 番目の認証のローカル ID: 1 番目の認証で使用される、ローカル コンピューターの認証 ID です。

  • 1 番目の認証のリモート ID: 1 番目の認証で使用される、リモート コンピューターの認証 ID です。

  • 2 番目の認証方法: SA で使用される認証方法です。

  • 2 番目の認証のローカル ID: 2 番目の認証で使用される、ローカル コンピューターの認証 ID です。

  • 2 番目の認証のリモート ID: 2 番目の認証で使用される、リモート コンピューターの認証 ID です。

  • 暗号化: クイック モードのキー交換を保護するために SA が使用する暗号化方法です。

  • 整合性: クイック モードのキー交換を保護するために SA が使用するデータ整合性の方法です。

  • キー交換: メイン モード SA の作成に使用される Diffie-Hellman グループです。

この手順を実行する場合は、任意のユーザー アカウントを使用することができます。

列の追加、削除、または並べ替えを行うには

  1. [メイン モード] フォルダーの結果ウィンドウ内の何も表示されていない領域を右クリックして [表示] を選択し、[列の追加と削除] をクリックします。

  2. [列の追加と削除] ダイアログ ボックスで、[利用可能な列] の一覧から表示する列を選択し、[追加] をクリックします。一度に選択できる列名は 1 つだけです。

  3. 表示しない列を選択することもできます。[表示する列] の一覧から、[削除] をクリックします。一度に選択できる列名は 1 つだけです。

  4. 列を左から右に並べ替えるには、[表示する列] の一覧で列を選択し、[上へ移動] または [下へ移動] をクリックします。一度に選択できる列名は 1 つだけです。

  5. 完了したら、[OK] をクリックします。設定内容に合わせてビューが変更されます。

その他の参照情報

目次