これらの設定を使用して、環境内で必要な認証を構成します。認証の詳細設定は、規則単位で適用するように構成するか、すべての接続セキュリティ規則の既定値として適用するように構成することができます。
 | このダイアログ ボックスの表示方法 |
このダイアログ ボックスを表示してコンピューターの既定の設定を構成するには、次の手順を実行します。これらの設定は、認証方法として [既定] が選択されているすべての接続セキュリティ規則に適用されます。
- セキュリティが強化された Windows ファイアウォール MMC スナップインのページの [概要] で、[Windows ファイアウォールのプロパティ] をクリックします。
- [IPsec の設定] タブをクリックします。
- [IPsec 既定] で、[カスタマイズ] をクリックします。
- [認証方法] で [詳細設定] をクリックし、[カスタマイズ] をクリックします。
- セキュリティが強化された Windows ファイアウォール MMC スナップインのページの [概要] で、[Windows ファイアウォールのプロパティ] をクリックします。
新しい接続セキュリティ規則の作成時にこのダイアログ ボックスを表示するには、次の手順を実行します。これらの設定は、プロパティを編集している接続セキュリティ規則にのみ適用されます。
- セキュリティが強化された Windows ファイアウォール MMC スナップイン ページのナビゲーション ウィンドウで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。
- 規則の種類として、[認証の除外] 以外を選択します。
- [認証方法] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
- [詳細設定] をクリックし、[カスタマイズ] をクリックします。
- セキュリティが強化された Windows ファイアウォール MMC スナップイン ページのナビゲーション ウィンドウで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。
このダイアログ ボックスを表示して既存の接続セキュリティ規則の設定を構成するには、次の手順を実行します。これらの設定は、プロパティを編集している接続セキュリティ規則にのみ適用されます。
- セキュリティが強化された Windows ファイアウォール MMC スナップイン ページのナビゲーション ウィンドウで、[接続セキュリティの規則] をクリックします。
- 変更する規則をダブルクリックします。
- [認証] タブをクリックします。
- [方法] で [詳細設定] をクリックし、[カスタマイズ] をクリックします。
- セキュリティが強化された Windows ファイアウォール MMC スナップイン ページのナビゲーション ウィンドウで、[接続セキュリティの規則] をクリックします。
1 番目の認証
1 番目の認証方法は、インターネット プロトコル セキュリティ (IPsec) ネゴシエーションのメイン モード フェーズで実行されます。この認証では、ピア コンピューターの認証方法を指定できます。
この認証で使用する方法を複数指定できます。指定した順序で認証方法が試行され、最初に成功した方法が使用されます。
- 一覧に認証方法を追加するには、[追加] をクリックします。
- 一覧に既に存在する認証方法を変更するには、その方法を選択し、[編集] をクリックします。
- 一覧から認証方法を削除するには、その方法を選択し、[削除] をクリックします。
- 一覧の順序を変更するには、認証方法を選択し、上矢印または下矢印をクリックします。
使用可能な 1 番目の認証方法の詳細については、「ダイアログ ボックス: [1 番目の認証方法の追加] および [1 番目の認証方法の編集]」を参照してください。
1 番目の認証をオプションにする
このオプションを選択すると、匿名の資格情報で 1 番目の認証を実行できます。これは、2 番目の認証を使用して主要な必須の認証方法を指定し、両方のピアでその方法がサポートされる場合にのみ 1 番目の認証が実行されるようにするときに便利です。たとえば、2 番目の認証としてのみ使用可能なユーザー ベースの Kerberos Version 5 認証を必須にする場合は、[1 番目の認証をオプションにする] をオンにしてから、[2 番目の認証方法] で [ユーザー (Kerberos V5)] を選択します。
 | 注意 |
1 番目の認証と 2 番目の認証の両方を、オプションとしては構成しないでください。これは、認証を無効にするのと同じことです。 |
2 番目の認証
2 番目の認証では、ピア コンピューターにログオンしたユーザーの認証方法を指定できます。特定の証明機関 (CA) が発行するコンピューターの正常性証明書を指定することもできます。
指定した順序で認証方法が試行され、最初に成功した方法が使用されます。
この認証で使用する方法を複数指定できます。
- 一覧に認証方法を追加するには、[追加] をクリックします。
- 一覧に既に存在する認証方法を変更するには、その方法を選択し、[編集] をクリックします。
- 一覧から認証方法を削除するには、その方法を選択し、[削除] をクリックします。
- 一覧の順序を変更するには、認証方法を選択し、上矢印または下矢印をクリックします。
 | 注 |
|
使用可能な 2 番目の認証方法の詳細については、「ダイアログ ボックス: [2 番目の認証方法の追加] および [2 番目の認証方法の編集]」を参照してください。
2 番目の認証をオプションにする
可能な場合は 2 番目の認証を実行するが、2 番目の認証が失敗しても接続をブロックしないように指定するには、このオプションをオンにします。これは、1 番目の認証を使用して主要な必須の認証方法を指定し、両方のピアでその方法がサポートされる場合には 2 番目の認証をオプションにする (ただし優先的に実行する) ときに便利です。たとえば、コンピューター ベースの Kerberos Version 5 認証を必須にし、可能な場合はユーザー ベースの Kerberos Version 5 認証を使用する場合は、1 番目の認証として [コンピューター (Kerberos V5)] を選択してから、2 番目の認証として [ユーザー (Kerberos V5)] を選択し、[2 番目の認証をオプションにする] をオンにします。
| 注意 |
1 番目の認証と 2 番目の認証の両方を、オプションとしては構成しないでください。これは、認証を無効にするのと同じことです。 |
 | 重要 |
|