Bruk disse alternativene til å konfigurere godkjenningen som kreves av miljøet. Du kan konfigurere at avansert godkjenning skal gjelde for enkeltregler eller som standard for alle sikkerhetsreglene for tilkobling.

Slik kommer du til denne dialogboksen
  • Utfør følgende trinn slik at du kommer til denne dialogboksen for å konfigurere standardinnstillingene for datamaskinen. Disse innstillingene brukes på alle sikkerhetsregler for tilkobling når Standard er valgt som godkjenningsmetode.

    1. På siden for snapin-modulen for Windows-brannmur med avansert sikkerhet MMC klikker du Egenskaper for Windows-brannmur i Oversikt.

    2. Klikk kategorien IPsec-innstillinger.

    3. Under IPsec-standarder klikker du Tilpass.

    4. Under Godkjenningsmetode velger du Avansert, og klikk deretter Tilpass.

  • Utfør følgende trinn for å komme til denne dialogboksen når du oppretter en ny sikkerhetsregel for tilkobling. Disse innstillingene brukes bare på sikkerhetsreglen for tilkobling som du nå redigerer egenskapene til.

    1. På siden for snapin-modulen for Windows-brannmur med avansert sikkerhet MMC høyreklikker du Sikkerhetsregler for tilkobling i navigasjonsruten, og velger deretter Ny regel.

    2. Velg alle regeltyper unntatt Godkjenningsunntak.

    3. Klikk Neste gjennom veiviseren helt til du kommer til siden Godkjenningsmetode.

    4. Velg Avansert, og klikk deretter Tilpass.

  • Utfør følgende trinn slik at du kommer til denne dialogboksen for å konfigurere innstillingene for en eksisterende sikkerhetsregel for tilkobling. Disse innstillingene brukes bare på sikkerhetsreglen for tilkobling som du nå redigerer egenskapene til.

    1. I navigasjonsruten på siden for snapin-modulen for Windows-brannmur med avansert sikkerhet MMC klikker du Sikkerhetsregler for tilkobling.

    2. Dobbeltklikk regelen du vil endre.

    3. Klikk kategorien Godkjenning.

    4. Under Metode velger du Avansert, og klikker deretter Tilpass.

Første godkjenning

Første godkjenningsmetode utføres i Hovedmodus-fasen av IPsec-forhandlinger (IPsec – Internet Protocol Security). I denne godkjenningen kan du angi måten motpartsdatamaskinen godkjennes på.

Du kan angi flere metoder å bruke for denne godkjenningen. Metodene blir forsøkt i den rekkefølgen du angir. Den første metoden som lykkes, blir brukt.

  • Klikk Legg til for å legge til en metode i listen.

  • Hvis du vil endre en metode som allerede finnes i listen, velg metoden og klikk deretter Rediger.

  • Hvis du vil fjerne en metode som allerede finnes i listen, velg metoden og klikk deretter Fjern.

  • Hvis du vil endre rekkefølgen i listen, velg en metode og klikk deretter pil opp og pil ned.

Hvis du vil ha mer informasjon om de tilgjengelig første godkjenningsmetodene, se Dialogboks: Legge til eller redigere første godkjenningsmetode.

Første godkjenning er valgfri

Du kan velge dette alternativet hvis du vil at første godkjenning skal utføres med anonym legitimasjon. Dette er nyttig når andre godkjenning er den primære og nødvendige godkjenningen, og første godkjenning bare skal utføres når begge motpartene støtter det. Hvis du for eksempel vil kreve brukerbasert Kerberos V5-godkjenning, som bare er tilgjengelig som andre godkjenning, kan du velge Første godkjenning er valgfri og deretter velge Bruker (Kerberos V5) i Andre godkjenningsmetode.

Forsiktig!

Ikke konfigurer både den første og andre godkjenning som valgfri. Dette tilsvarer det å deaktivere godkjenningen.

Andre godkjenning

Med andre godkjenning kan du angi måten motpartsdatamaskinen brukeren som er logget på motpartdatamaskinen, godkjennes på. Du kan også angi et helsesertifikat for datamaskin fra en spesifikk sertifiseringsinstans.

Metodene blir forsøkt i den rekkefølgen du angir. Den første metoden som lykkes, blir brukt.

Du kan angi flere metoder å bruke for denne godkjenningen.

  • Klikk Legg til for å legge til en metode i listen.

  • Hvis du vil endre en metode som allerede finnes i listen, velg metoden og klikk deretter Rediger.

  • Hvis du vil fjerne en metode som allerede finnes i listen, velg metoden og klikk deretter Fjern.

  • Hvis du vil endre rekkefølgen i listen, velg en metode og klikk deretter pil opp og pil ned.

Merk!
  • Du må bruke enten bare brukerbaserte godkjenningsmetoder eller bare datamaskinbaserte godkjenningsmetoder.
  • Du kan ikke bruke andre godkjenningsmetode hvis du bruker en forhåndsdelt nøkkel for første godkjenningsmetode, uansett hvor den vises i listen.

Hvis du vil ha mer informasjon om de tilgjengelig andre godkjenningsmetodene, se Dialogboks: Legge til eller redigere andre godkjenningsmetode.

Andre godkjenning er valgfri

Du kan velge dette alternativet til å angi at den andre godkjenningen skal utføres hvis det er mulig, men at tilkoblingen ikke skal blokkeres om den andre godkjenningen skulle mislykkes. Dette er nyttig når første godkjenning er den primære og nødvendige godkjenningen, og andre godkjenning er valgfri, men foretrukket, når begge motpartene støtter det. Hvis du for eksempel vil kreve datamaskinbasert Kerberos versjon 5-godkjenning, og du vil bruke brukerbasert Kerberos versjon 5-godkjenning når det er anledning til det, kan du velge Datamaskin (Kerberos V5) som første godkjenning, og velge Bruker (Kerberos V5) som andre godkjenning med Andre godkjenning er valgfri avmerket.

Forsiktig!

Ikke konfigurer både den første og andre godkjenning som valgfri. Dette tilsvarer det å deaktivere godkjenningen.

Viktig!
  • Hvis du velger Andre godkjenning er valgfri i en tunnelmodusregel, implementeres den resulterende IPsec-policyen bare som IKE og bruker ikke Godkjent Internett-protokoll (AuthIP). Alle godkjenningsmetoder angitt i Andre godkjenning ignoreres.
  • I en transportmodusregel, brukes fortsatt de andre godkjenningsmetodene som forventet.

Se også


Innholdsfortegnelse