Met dit dialoogvenster kunt u de instellingen voor sleuteluitwisseling in de hoofdmodus en gegevensbeveiliging in de snelle modus configureren voor IPsec (Internet Protocol security). U kunt ook de standaardinstellingen voor verificatie configureren die worden gebruikt wanneer in een regel voor verbindingsbeveiliging de instellingen Standaard worden gebruikt.
Belangrijk | |
|
Het dialoogvenster weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Overzicht op Eigenschappen van Windows Firewall.
Klik op de tab IPsec-instellingen.
Klik onder Standaardinstellingen voor IPsec op Aanpassen.
Sleuteluitwisseling (hoofdmodus)
De instellingen voor sleuteluitwisseling die u hier selecteert, zijn van toepassing op alle regels voor verbindingsbeveiliging. Een beveiligde IPsec-verbinding tussen twee computers wordt in twee fasen opgebouwd om ervoor te zorgen dat de communicatie op een veilige manier verloopt. Tijdens elke fase worden vertrouwelijkheid en verificatie gewaarborgd door het gebruik van de integriteits-, versleutelings- en verificatiealgoritmen die de twee computers bij de beveiligingsonderhandelingen zijn overeengekomen. Aangezien de taken zijn verdeeld over twee fasen, kunnen sleutels snel worden gemaakt.
Tijdens de eerste fase wordt tussen de twee computers een beveiligd, geverifieerd kanaal tot stand gebracht, de zogenaamde hoofdmodusbeveiligingskoppeling. De hoofdmodusbeveiligingskoppeling wordt vervolgens tijdens de twee fase gebruikt om ervoor te zorgen dat op een veilige manier kan worden onderhandeld over de snelle-modusbeveiligingskoppeling. De snelle-modusbeveiligingskoppeling bepaalt welke beveiligingsinstellingen worden gebruikt voor overeenkomende TCP/IP-gegevens die tussen de twee computers worden overgebracht.
Standaardinstelling
Selecteer deze optie als u de instellingen voor sleuteluitwisseling wilt gebruiken die standaard worden geïnstalleerd of als standaard worden geconfigureerd via groepsbeleid. Deze instelling wordt voor alle sleuteluitwisselingen gebruikt. Zie Standaardinstellingen voor Windows Firewall met geavanceerde beveiliging voor meer informatie.
Geavanceerd
Selecteer deze optie als u de instellingen voor sleuteluitwisseling wilt opgeven die op alle sleuteluitwisselingen worden toegepast. Met deze instelling worden de geïnstalleerde standaardinstellingen overschreven. Nadat u deze optie hebt geselecteerd, klikt u op Aanpassen en selecteert u de gewenste instellingen in het dialoogvenster Geavanceerde instellingen voor sleuteluitwisseling aanpassen.
Gegevensbeveiliging (snelle modus)
De instellingen voor gegevensbeveiliging die u hier selecteert, zijn van toepassing op alle regels voor verbindingsbeveiliging die worden gemaakt met de MMC-module Windows-firewall met een geavanceerde beveiliging. Als u een regel voor verbindingsbeveiliging met aangepaste instellingen voor gegevensbeveiliging wilt maken, moet u de regel maken met behulp van de context netsh advfirewall consec. Zie
Standaard
Selecteer deze optie als u de instellingen voor gegevensintegriteit en versleuteling wilt gebruiken die standaard worden geïnstalleerd of als standaard worden geconfigureerd via groepsbeleid. Zie Standaardinstellingen voor Windows Firewall met geavanceerde beveiliging voor meer informatie.
Geavanceerd
Gebruik deze optie als u instellingen voor gegevensintegriteit en versleuteling wilt opgeven die beschikbaar zijn voor onderhandelingen over de snelle-modusbeveiligingskoppeling. Deze instelling heeft voorrang op de geïnstalleerde standaardinstellingen. Nadat u deze optie hebt geselecteerd, klikt u op Aanpassen en selecteert u de gewenste instellingen voor gegevensbeveiliging in het dialoogvenster Instellingen voor gegevensbeveiliging aanpassen.
Verificatiemethode
De verificatiemethode-instellingen die u hier selecteert, worden alleen toegepast op beveiligingsregels voor verbindingen waarvoor Standaardinstelling is geselecteerd als verificatiemethode.
Standaard
Selecteer deze optie als u de instellingen voor verificatie wilt gebruiken die standaard worden geïnstalleerd of als standaard worden geconfigureerd via groepsbeleid. Zie Standaardinstellingen voor Windows Firewall met geavanceerde beveiliging voor meer informatie.
Computer en gebruiker (Kerberos V5)
Selecteer deze optie als u computer- en gebruikersverificatie op basis van het Kerberos versie 5-protocol wilt gebruiken. Het gebruik van deze optie heeft hetzelfde effect als wanneer u achtereenvolgens Geavanceerd en Computer (Kerberos V5) voor de eerste verificatie en Gebruiker (Kerberos V5) voor de tweede verificatie zou selecteren en vervolgens de selectievakjes Eerste verificatie is optioneel en Tweede verificatie is optioneel zou uitschakelen.
Computer (Kerberos V5)
Selecteer deze optie als u computerverificatie op basis van het Kerberos versie 5-protocol wilt gebruiken. Het gebruik van deze optie heeft hetzelfde effect als wanneer u achtereenvolgens Geavanceerd en Computer (Kerberos V5) voor de eerste verificatie zou selecteren en vervolgens Tweede verificatie is optioneel zou inschakelen.
Gebruiker (Kerberos V5)
Selecteer deze optie als u gebruikersverificatie op basis van het Kerberos versie 5-protocol wilt gebruiken. Het gebruik van deze optie heeft hetzelfde effect als wanneer u achtereenvolgens Geavanceerd en Gebruiker (Kerberos V5) voor de tweede verificatie zou selecteren en vervolgens Eerste verificatie is optioneel zou inschakelen.
Geavanceerd
Met deze optie kunt u een methode maken die specifiek aan uw wensen is aangepast. Als u deze optie selecteert, moet u op Aanpassen klikken en de gewenste verificatiemethoden opgeven in het dialoogvenster Geavanceerde verificatiemethoden aanpassen.