To okno dialogowe służy do konfigurowania ustawień wymiany klucza trybu głównego i ochrony danych trybu szybkiego zabezpieczeń protokołu internetowego (IPsec) używanych we wszystkich negocjacjach protokołu IPsec. Można również skonfigurować ustawienia uwierzytelnienia domyślnego, używane gdy reguła zabezpieczeń połączeń korzysta z ustawień Domyślne.
Ważne | |
|
Aby uzyskać dostęp do tego okna dialogowego |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Przegląd kliknij opcję Właściwości Zapory systemu Windows.
Kliknij kartę Ustawienia protokołu IPSec.
W obszarze Wartości domyślne IPsec kliknij przycisk Dostosuj.
Wymiana kluczy (tryb główny)
Wybrane tutaj ustawienia wymiany klucza dotyczą wszystkich reguł zabezpieczeń połączeń. W celu zapewnienia pomyślnej i zabezpieczonej komunikacji protokół IPsec przeprowadza dwufazową operację mającą na celu ustanowienie zabezpieczonego połączenia między dwoma komputerami. W każdej z faz poufność i uwierzytelnianie są zapewnione przez użycie algorytmów integralności, szyfrowania i uwierzytelniania uzgodnionych przez oba komputery podczas negocjacji. Dzięki rozdzieleniu zadań na dwie fazy tworzenie kluczy może przebiegać bardzo szybko.
W pierwszej fazie dwa komputery ustanawiają zabezpieczony, uwierzytelniony kanał, nazywany skojarzeniem zabezpieczeń trybu głównego (SA). Skojarzenie zabezpieczeń trybu głównego jest następnie używane w drugiej fazie, aby umożliwić zabezpieczoną negocjację skojarzenia zabezpieczeń trybu szybkiego. Skojarzenie zabezpieczeń trybu szybkiego określa ustawienia ochrony dla pasujących danych TCP/IP transferowanych między dwoma komputerami.
Domyślne
Wybierz tę opcję, aby użyć ustawień wymiany kluczy instalowanych domyślnie lub skonfigurowanych jako domyślne za pomocą Zasad grupy. Te ustawienia są wykorzystywane dla wszystkich wymian kluczy. Aby uzyskać więcej informacji, zobacz temat Ustawienia domyślne Zapory systemu Windows z zabezpieczeniami zaawansowanymi.
Zaawansowane
Wybierz tę opcję, aby określić ustawienia wymiany kluczy stosowane dla wszystkich wymian kluczy. To ustawienie zastępuje zainstalowane ustawienia domyślne. Po zaznaczeniu tej opcji kliknij przycisk Dostosuj i użyj okna dialogowego Dostosowywanie zaawansowanych ustawień wymiany kluczy, aby wybrać ustawienia, które mają być używane.
Ochrona danych (tryb szybki)
Wybrane tutaj ustawienia ochrony danych dotyczą wszystkich reguł zabezpieczeń połączeń utworzonych za pomocą przystawki Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC. Jeśli konieczne jest utworzenie reguły zabezpieczeń połączeń z niestandardowymi ustawieniami ochrony danych, należy utworzyć regułę, używając kontekstu netsh advfirewall consec. Aby uzyskać więcej informacji, zobacz temat
Domyślne
Wybierz tę opcję, aby użyć ustawień integralności danych i szyfrowania instalowanych domyślnie lub skonfigurowanych jako domyślne za pomocą Zasad grupy. Aby uzyskać więcej informacji, zobacz temat Ustawienia domyślne Zapory systemu Windows z zabezpieczeniami zaawansowanymi.
Zaawansowane
Ta opcja służy do określenia ustawień integralności danych i szyfrowania dostępnych dla negocjacji skojarzenia zabezpieczeń trybu szybkiego. To ustawienie zastępuje zainstalowane ustawienia domyślne. Po zaznaczeniu tej opcji kliknij przycisk Dostosuj i użyj okna dialogowego Dostosowywanie ustawień ochrony danych, aby wybrać ustawienia ochrony danych, które mają być używane.
Metoda uwierzytelniania
Wybrane tu ustawienia metody uwierzytelniania będą obowiązywać tylko w tych regułach zabezpieczeń połączeń, w których wybrano Domyślną metodę uwierzytelniania.
Domyślne
Wybierz tę opcję, aby użyć ustawień uwierzytelniania instalowanych domyślnie lub skonfigurowanych jako domyślne za pomocą Zasad grupy. Aby uzyskać więcej informacji, zobacz temat Ustawienia domyślne Zapory systemu Windows z zabezpieczeniami zaawansowanymi.
Komputer i użytkownik (Kerberos V5)
Wybierz tę opcję, aby użyć uwierzytelniania zarówno komputera, jak i użytkownika z zastosowaniem protokołu Kerberos w wersji 5. Użycie tej opcji jest równoważne wybraniu opcji Zaawansowane, wybraniu opcji Komputer (Kerberos V5) dla pierwszego uwierzytelniania i opcji Użytkownik (Kerberos V5) dla drugiego uwierzytelnienia, a następnie usunięciu zaznaczenia opcji Pierwsze uwierzytelnianie jest opcjonalne i Drugie uwierzytelnianie jest opcjonalne.
Komputer (Kerberos V5)
Wybierz tę opcję, aby użyć uwierzytelniania komputera z zastosowaniem protokołu Kerberos w wersji 5. Użycie tej opcji jest równoważne wybraniu opcji Zaawansowane, wybraniu opcji Komputer (Kerberos V5) dla pierwszego uwierzytelniania, a następnie wybraniu opcji Drugie uwierzytelnianie jest opcjonalne.
Użytkownik (Kerberos V5)
Wybierz tę opcję, aby użyć uwierzytelniania użytkownika z zastosowaniem protokołu Kerberos w wersji 5. Użycie tej opcji jest równoważne wybraniu opcji Zaawansowane, wybraniu opcji Użytkownik (Kerberos V5) dla drugiego uwierzytelniania, a następnie wybraniu opcji Pierwsze uwierzytelnianie jest opcjonalne.
Zaawansowane
Ta opcja służy do utworzenia metody odpowiadającej określonym potrzebom. W przypadku wybrania tej opcji musisz kliknąć przycisk Dostosuj, aby użyć okna dialogowego Dostosowywanie zaawansowanych metod uwierzytelniania w celu określenia używanych metod uwierzytelniania.