これらの設定は、この接続セキュリティの規則で使用する認証の種類を構成する場合に使用します。
注 | |
ここに挙げる認証方法のすべてが、接続セキュリティ規則のすべての種類に使用できるわけではありません。規則の種類に応じて使用可能な認証方法は、新規の接続セキュリティの規則ウィザードの [認証方法] ページと、[接続セキュリティの規則のプロパティ] ページの [認証] タブに表示されます。 |
認証方法の詳細については、
このウィザードのページを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。
[認証方法] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
既定
このオプションは、規則の種類として [分離] または [カスタム] を指定するときにのみ使用できます。
[セキュリティが強化された Windows ファイアウォールのプロパティ] ダイアログ ボックスの [IPsec の設定] タブの [認証方法] に現在表示されている認証方法を使用するには、このオプションをオンにします。既定のオプションをカスタマイズする方法の詳細については、「ダイアログ ボックス: [IPsec の設定のカスタマイズ]」を参照してください。
コンピューターとユーザー (Kerberos V5)
このオプションは、規則の種類として [分離] または [カスタム] を指定するときにのみ使用できます。
このオプションは、コンピューターとユーザーの両方の認証に Kerberos Version 5 プロトコルを使用する場合にオンにします。このオプションは、[詳細設定] をクリックし、1 番目の認証に [コンピューター (Kerberos V5)] を、2 番目の認証に [ユーザー (Kerberos V5)] を追加してから、[1 番目の認証をオプションにする] と [2 番目の認証をオプションにする] の両方をオフにするのと同じです。
コンピューター (Kerberos V5)
このオプションは、規則の種類として [分離] または [カスタム] を指定するときにのみ使用できます。
このオプションは、コンピューターの認証に Kerberos Version 5 プロトコルを使用する場合にオンにします。このオプションは、[詳細設定] をクリックし、1 番目の認証に [コンピューター (Kerberos V5)] を追加してから [2 番目の認証をオプションにする] をオンにするのと同じです。
コンピューター証明書
このオプションは、規則の種類として [サーバー間] または [トンネル] を指定するときにのみ使用できます。
コンピューター証明書に基づいてコンピューター認証を使用する場合は、このオプションをオンにします。このオプションは、[詳細設定] をクリックし、1 番目の認証に [コンピューター証明書] を追加してから [2 番目の認証をオプションにする] をオンにするのと同じです。
署名アルゴリズム
証明書を暗号で保護する場合に使用する署名アルゴリズムを指定します。
RSA (既定)
RSA パブリック キー暗号アルゴリズムを使用して証明書に署名する場合は、このオプションをオンにします。
ECDSA-P256
ECDSA (Elliptic Curve Digital Signature Algorithm) を 256 ビットのキー強度で使用して証明書に署名する場合は、このオプションをオンにします。
ECDSA-P384
ECDSA を 384 ビットのキー強度で使用して証明書に署名する場合は、このオプションをオンにします。
証明書ストアの種類
証明書を配置するストアを特定することによって、証明書の種類を指定します。
ルート CA (既定)
証明書がルート証明機関 (CA) によって発行され、ローカル コンピューターの信頼されたルート証明機関証明書ストアに格納される場合は、このオプションをオンにします。
中間 CA
証明書が中間 CA によって発行され、ローカル コンピューターの中間証明機関証明書ストアに格納される場合は、このオプションをオンにします。
正規の証明書のみを受け入れる
このオプションは、コンピューター証明書の使用を、正常性証明書としてマークされたものだけに制限します。正常性証明書は、ネットワーク アクセス保護 (NAP) 展開のサポートのために、CA が発行します。NAP では、正常性ポリシーを定義および強制適用することができます。これにより、ウイルス対策ソフトウェアが使用されていないコンピューターや最新のソフトウェア更新プログラムが適用されていないコンピューターなど、ネットワーク要件に準拠していないコンピューターがネットワークにアクセスする可能性が低くなります。NAP を実装するには、サーバー コンピューターとクライアント コンピューターの両方で NAP の設定を構成する必要があります。Microsoft 管理コンソール (MMC) スナップインである NAP クライアント管理を使うと、クライアント コンピューターの NAP の設定を簡単に構成できます。詳細については、NAP MMC スナップインのヘルプを参照してください。このオプションを使用するには、ドメイン内に NAP サーバーをセットアップする必要があります。
詳細設定
このオプションは、規則の種類を指定するときに使用できます。
使用可能な認証方法を構成するには、このオプションをオンにします。次に [カスタマイズ] をクリックし、1 番目の認証と 2 番目の認証の両方について、方法の一覧を指定する必要があります。詳細については、「ダイアログ ボックス: [詳細な認証方法のカスタマイズ]」、「ダイアログ ボックス: [1 番目の認証方法の追加] および [1 番目の認証方法の編集]」、および「ダイアログ ボックス: [2 番目の認証方法の追加] および [2 番目の認証方法の編集]」を参照してください。
これらの設定の変更方法
接続セキュリティの規則の作成後は、[接続セキュリティの規則のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[接続セキュリティの規則] の規則をダブルクリックすると開きます。この規則で使用する認証方法を変更するには、[認証] タブをクリックします。