Bruk denne dialogboksen til å konfigurere nøkkelutveksling i hovedmodus for Internet Protocol-sikkerhet (IPsec) og innstillinger for databeskyttelse i hurtigmodus som brukes for alle IPsec-forhandlinger. Du kan også konfigurere standardinnstillingene for godkjenning som skal brukes når en sikkerhetsregel for tilkobling bruker Standard-innstillingene.
Viktig! | |
|
Slik åpner du denne dialogboksen |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet klikker du Egenskaper for Windows-brannmur under Oversikt.
Klikk kategorien IPsec-innstillinger.
Klikk Tilpass under IPsec-standarder.
Nøkkelutveksling (hovedmodus)
Innstillingene for nøkkelutveksling som du velger her, gjelder for alle sikkerhetsregler for tilkobling. For å sikre vellykket og sikker kommunikasjon, utfører IPsec en operasjon i to faser for å opprette en sikker tilkobling mellom de to datamaskinene. Konfidensialitet og godkjenning under hver enkelt fase sikres ved å bruke integritets-, krypterings- og godkjenningsalgoritmer som avtales av to datamaskiner under sikkerhetsforhandlinger. Når oppgavene deles mellom to faser, kan nøkkeloppretting utføres raskt.
I den første fasen oppretter de to datamaskinene en sikker, godkjent kanal, kalt sikkerhetstilordning (SA) for hovedmodus. SA for hovedmodus brukes deretter i den andre fasen for å tillate sikker forhandling for SA for hurtigmodus. SA for hurtigmodus angir beskyttelsesinnstillingene for samsvarende TCP/IP-data som overføres mellom de to datamaskinene.
Standard
Velg dette alternativet for å bruke innstillingene for nøkkelutveksling som er installert som standard, eller som er konfigurert som standard via gruppepolicy. Denne innstillingen brukes til all nøkkelutveksling. Hvis du vil ha mer informasjon, se Standardinnstillinger for Windows-brannmur med avansert sikkerhet.
Avansert
Velg dette alternativet for å angi innstillingene for nøkkelutveksling som skal brukes for alle nøkkelutvekslinger. Denne innstillingen overstyrer de installerte standardene. Når du har valgt dette alternativet, klikker du Tilpass og bruker dialogboksen Tilpass avanserte innstillinger for nøkkelutveksling til å velge innstillingene som skal brukes.
Databeskyttelse (hurtigmodus)
Innstillingene for databeskyttelse du velger her, vil gjelde for alle sikkerhetsregler for tilkobling som opprettes i MMC-snapin-modulen Windows-brannmur med avansert sikkerhet. Hvis du må opprette en sikkerhetsregel for tilkobling med egendefinerte innstillinger for databeskyttelse, må du opprette regelen ved hjelp av konteksten netsh advfirewall consec. Hvis du vil ha mer informasjon, kan du se
Standard
Velg dette alternativet for å bruke innstillingene for dataintegritet og kryptering som er installert som standard, eller som er konfigurert som standard via gruppepolicy. Hvis du vil ha mer informasjon, se Standardinnstillinger for Windows-brannmur med avansert sikkerhet.
Avansert
Bruk dette alternativet til å angi innstillinger for dataintegritet og kryptering som er tilgjengelige for forhandling for SA for hurtigmodus. Denne innstillingen overstyrer de installerte standardene. Når du har valgt dette alternativet, klikker du Tilpass og bruker dialogboksen Tilpasse innstillinger for databeskyttelse til å velge databeskyttelsesinnstillingene som skal brukes.
Godkjenningsmetode
Innstillingene for godkjenningsmetode som du velger her, gjelder bare for regler for tilkoblingssikkerhet som har Standard som godkjenningsmetode.
Standard
Velg dette alternativet for å bruke godkjenningsinnstillingene som er installert som standard, eller som er konfigurert som standard via gruppepolicy. Hvis du vil ha mer informasjon, se Standardinnstillinger for Windows-brannmur med avansert sikkerhet.
Datamaskin og bruker (Kerberos V5)
Velg dette alternativet for å bruke både datamaskin- og brukergodkjenning med protokollen Kerberos versjon 5. Bruk av dette alternativet tilsvarer det å velge Avansert, velge Datamaskin (Kerberos V5) for første godkjenning og Bruker (Kerberos V5) for andre godkjenning og deretter fjerne merket for både Første godkjenning er valgfri og Andre godkjenning er valgfri.
Datamaskin (Kerberos V5)
Velg dette alternativet for å bruke datamaskingodkjenning med protokollen Kerberos versjon 5. Bruk av dette alternativet tilsvarer det å velge Avansert, velge Datamaskin (Kerberos V5) for første godkjenning og deretter velge Andre godkjenning er valgfri.
Bruker (Kerberos V5)
Velg dette alternativet for å bruke brukergodkjenning med protokollen Kerberos versjon 5. Bruk av dette alternativet tilsvarer det å velge Avansert, velge Bruker (Kerberos V5) for andre godkjenning og deretter velge Første godkjenning er valgfri.
Avansert
Du kan bruke dette alternativet til å lage en metode som oppfyller dine behov. Hvis du velger dette alternativet, må du klikke Tilpass for å bruke dialogboksen Tilpass avanserte godkjenningsmetoder til å angi hvilke godkjenningsmetoder som skal brukes.