Bruk denne dialogboksen til å konfigurere nøkkelutveksling i hovedmodus for Internet Protocol-sikkerhet (IPsec) og innstillinger for databeskyttelse i hurtigmodus som brukes for alle IPsec-forhandlinger. Du kan også konfigurere standardinnstillingene for godkjenning som skal brukes når en sikkerhetsregel for tilkobling bruker Standard-innstillingene.

Viktig!
  • Hvis du konfigurerer Windows-brannmur med avansert sikkerhet på den lokale datamaskinen og velger Standard for noen av innstillingene, kan hvilke som helst gruppepolicyobjekter (GPOer) som gjelder for denne datamaskinen, angi innstillingene.
  • Hvis du konfigurerer et GPO og velger Standard for noen av innstillingene, kan hvilke som helst GPOer med høyere prioritet som gjelder for denne datamaskinen, angi innstillingene.
Slik åpner du denne dialogboksen

  1. I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet klikker du Egenskaper for Windows-brannmur under Oversikt.

  2. Klikk kategorien IPsec-innstillinger.

  3. Klikk Tilpass under IPsec-standarder.

Nøkkelutveksling (hovedmodus)

Innstillingene for nøkkelutveksling som du velger her, gjelder for alle sikkerhetsregler for tilkobling. For å sikre vellykket og sikker kommunikasjon, utfører IPsec en operasjon i to faser for å opprette en sikker tilkobling mellom de to datamaskinene. Konfidensialitet og godkjenning under hver enkelt fase sikres ved å bruke integritets-, krypterings- og godkjenningsalgoritmer som avtales av to datamaskiner under sikkerhetsforhandlinger. Når oppgavene deles mellom to faser, kan nøkkeloppretting utføres raskt.

I den første fasen oppretter de to datamaskinene en sikker, godkjent kanal, kalt sikkerhetstilordning (SA) for hovedmodus. SA for hovedmodus brukes deretter i den andre fasen for å tillate sikker forhandling for SA for hurtigmodus. SA for hurtigmodus angir beskyttelsesinnstillingene for samsvarende TCP/IP-data som overføres mellom de to datamaskinene.

Standard

Velg dette alternativet for å bruke innstillingene for nøkkelutveksling som er installert som standard, eller som er konfigurert som standard via gruppepolicy. Denne innstillingen brukes til all nøkkelutveksling. Hvis du vil ha mer informasjon, se Standardinnstillinger for Windows-brannmur med avansert sikkerhet.

Avansert

Velg dette alternativet for å angi innstillingene for nøkkelutveksling som skal brukes for alle nøkkelutvekslinger. Denne innstillingen overstyrer de installerte standardene. Når du har valgt dette alternativet, klikker du Tilpass og bruker dialogboksen Tilpass avanserte innstillinger for nøkkelutveksling til å velge innstillingene som skal brukes.

Databeskyttelse (hurtigmodus)

Innstillingene for databeskyttelse du velger her, vil gjelde for alle sikkerhetsregler for tilkobling som opprettes i MMC-snapin-modulen Windows-brannmur med avansert sikkerhet. Hvis du må opprette en sikkerhetsregel for tilkobling med egendefinerte innstillinger for databeskyttelse, må du opprette regelen ved hjelp av konteksten netsh advfirewall consec. Hvis du vil ha mer informasjon, kan du se Netsh-kommandoer for Windows-brannmur med avansert sikkerhet (siden kan være på engelsk) (https://go.microsoft.com/fwlink/?linkid=111237).

Standard

Velg dette alternativet for å bruke innstillingene for dataintegritet og kryptering som er installert som standard, eller som er konfigurert som standard via gruppepolicy. Hvis du vil ha mer informasjon, se Standardinnstillinger for Windows-brannmur med avansert sikkerhet.

Avansert

Bruk dette alternativet til å angi innstillinger for dataintegritet og kryptering som er tilgjengelige for forhandling for SA for hurtigmodus. Denne innstillingen overstyrer de installerte standardene. Når du har valgt dette alternativet, klikker du Tilpass og bruker dialogboksen Tilpasse innstillinger for databeskyttelse til å velge databeskyttelsesinnstillingene som skal brukes.

Godkjenningsmetode

Innstillingene for godkjenningsmetode som du velger her, gjelder bare for regler for tilkoblingssikkerhet som har Standard som godkjenningsmetode.

Standard

Velg dette alternativet for å bruke godkjenningsinnstillingene som er installert som standard, eller som er konfigurert som standard via gruppepolicy. Hvis du vil ha mer informasjon, se Standardinnstillinger for Windows-brannmur med avansert sikkerhet.

Datamaskin og bruker (Kerberos V5)

Velg dette alternativet for å bruke både datamaskin- og brukergodkjenning med protokollen Kerberos versjon 5. Bruk av dette alternativet tilsvarer det å velge Avansert, velge Datamaskin (Kerberos V5) for første godkjenning og Bruker (Kerberos V5) for andre godkjenning og deretter fjerne merket for både Første godkjenning er valgfri og Andre godkjenning er valgfri.

Datamaskin (Kerberos V5)

Velg dette alternativet for å bruke datamaskingodkjenning med protokollen Kerberos versjon 5. Bruk av dette alternativet tilsvarer det å velge Avansert, velge Datamaskin (Kerberos V5) for første godkjenning og deretter velge Andre godkjenning er valgfri.

Bruker (Kerberos V5)

Velg dette alternativet for å bruke brukergodkjenning med protokollen Kerberos versjon 5. Bruk av dette alternativet tilsvarer det å velge Avansert, velge Bruker (Kerberos V5) for andre godkjenning og deretter velge Første godkjenning er valgfri.

Avansert

Du kan bruke dette alternativet til å lage en metode som oppfyller dine behov. Hvis du velger dette alternativet, må du klikke Tilpass for å bruke dialogboksen Tilpass avanserte godkjenningsmetoder til å angi hvilke godkjenningsmetoder som skal brukes.

Se også

Innholdsfortegnelse