Negocjacja w trybie głównym ustanawia bezpieczny kanał między dwoma komputerami, określając zestaw zabezpieczeń kryptograficznych, zapewniając wymianę materiału kluczy w celu ustanowienia wspólnego klucza tajnego i uwierzytelniając tożsamości komputerów i użytkowników. Skojarzenia zabezpieczeń (SA) to informacje o bezpiecznym kanale przechowywane na lokalnym komputerze, tak aby możliwe było użycie tych informacji dla przyszłego ruchu sieciowego do zdalnego komputera. Dzięki monitorowaniu skojarzeń zabezpieczeń trybu głównego można na przykład uzyskać informacje, które komputery równorzędne są aktualnie podłączone do tego komputera oraz jaki zestaw zabezpieczeń użyto do utworzenia skojarzenia zabezpieczeń.

Aby uzyskać dostęp do tego widoku

  • W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC rozwiń węzeł Monitorowanie, rozwiń węzeł Skojarzenia zabezpieczeń a następnie kliknij pozycję Tryb główny.

Następujące informacje są dostępne w widoku tabeli wszystkich skojarzeń zabezpieczeń trybu głównego. Aby wyświetlić informacje dla pojedynczego skojarzenia zabezpieczenia trybu głównego, kliknij dwukrotnie skojarzenie zabezpieczeń na liście.

Informacje o skojarzeniu zabezpieczeń trybu głównego

Okienko wyników umożliwia dodawanie, usuwanie, zmienianie kolejności i sortowanie według następujących kolumn:

  • Adres lokalny: adres IP komputera lokalnego.

  • Adres zdalny: adres IP komputera zdalnego lub komputera równorzędnego.

  • Metoda pierwszego uwierzytelniania: metoda uwierzytelniania używana w celu utworzenia skojarzenia zabezpieczeń.

  • Identyfikator lokalny pierwszego uwierzytelniania:: uwierzytelniona tożsamość komputera lokalnego używana w pierwszym uwierzytelnieniu.

  • Identyfikator zdalny pierwszego uwierzytelniania:: uwierzytelniona tożsamość komputera zdalnego używana w pierwszym uwierzytelnieniu.

  • Metoda drugiego uwierzytelniania: metoda uwierzytelniania używana w skojarzeniu zabezpieczeń.

  • Identyfikator lokalny drugiego uwierzytelniania:: uwierzytelniona tożsamość komputera lokalnego używana w drugim uwierzytelnieniu.

  • Identyfikator zdalny drugiego uwierzytelniania:: uwierzytelniona tożsamość komputera zdalnego używana w drugim uwierzytelnieniu.

  • Szyfrowanie: metoda szyfrowania używana przez skojarzenie zabezpieczeń w celu zabezpieczenia wymiany kluczy trybu szybkiego.

  • Integralność: metoda integralności danych używana przez skojarzenie zabezpieczeń w celu zabezpieczenia wymiany kluczy trybu szybkiego.

  • Wymiana kluczy: grupa Diffie-Hellman używana do tworzenia skojarzenia zabezpieczeń w trybie głównym.

Do wykonania procedury można użyć dowolnego konta użytkownika.

Aby dodać, usunąć lub zmienić kolejność kolumn:

  1. Kliknij prawym przyciskiem myszy pusty obszar w okienku wyników dla folderu Tryb główny, wybierz polecenie Widok, a następnie kliknij polecenie Dodaj/Usuń kolumny.

  2. W oknie dialogowym Dodawanie/usuwanie kolumn wybierz z listy Dostępne kolumny kolumnę, która ma być wyświetlona, a następnie kliknij przycisk Dodaj. Jednorazowo można zaznaczyć tylko jedną kolumnę.

  3. Można także zaznaczyć kolumny, które nie mają być wyświetlane. Na liście Wyświetlane kolumny kliknij polecenie Usuń. Jednorazowo można zaznaczyć tylko jedną kolumnę.

  4. Aby zmienić kolejność kolumn, od lewej do prawej, zaznacz kolumnę na liście Wyświetlane kolumny, a następnie kliknij przycisk Przenieś w górę lub Przenieś w dół. Jednorazowo można zaznaczyć tylko jedną kolumnę.

  5. Po zakończeniu kliknij przycisk OK. Widok zmieni się zgodnie z preferencjami.

Dodatkowe informacje

Spis treści