Använd den här dialogrutan när du vill konfigurera IPsec-nyckelutbytet i huvudläge och dataskyddsinställningarna i snabbläge som används för alla IPsec-förhandlingar. Du kan också konfigurera standardinställningarna för autentisering när en anslutningssäkerhetsregel används inställningarna Standard.

Viktigt!
  • Om du konfigurerar Windows-brandväggen med avancerad säkerhet på den lokala datorn och väljer Standard för någon av inställningarna kan inställningarna anges i grupprincipobjekt som används på den här datorn.
  • Om du konfigurerar ett grupprincipobjekt och väljer Standard för någon av inställningarna kan inställningarna anges i någon grupprincipobjekt med högre prioritet som används på den här datorn.
Så här öppnar du den här dialogrutan
  1. Klicka på Egenskaper för Windows-brandväggen i Översikt i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet.

  2. Klicka på fliken IPsec-inställningar.

  3. Klicka på Anpassa under Standardvärden för IPsec.

Nyckelutbyte (huvudläge)

De nyckelutbytesinställningar du markerar här gäller alla anslutningssäkerhetsregler. För att säkerställa att kommunikationen lyckas och är skyddad utför ett IPsec-åtgärd i två faser som upprättar en skyddad anslutning mellan de två datorerna. Sekretess och autentisering sker i varje fas med hjälp av integritets-, krypterings- och autentiseringsalgoritmer vilka måste accepteras av de båda datorerna under säkerhetsförhandlingarna. Tack vare att uppgifterna delas upp i två faser kan nycklarna skapas mycket snabbt.

Under det första fasen upprättas en skyddad, autentiserad kanal mellan de två datorerna, som kallas säkerhetsassociation i huvudläge. Säkerhetsassociationen i huvudläge används sedan under den andra fasen för att tillåta skyddad förhandling av säkerhetsassociationen i snabbläge. I säkerhetsassociationen i snabbläge anges skyddsinställningarna för matchande TCP/IP-data som överförs mellan de två datorerna.

Standard

Markera det här alternativet om du vill använda de nyckelutbytesinställningar som installeras som standard eller konfigureras som standardvärden via Grupprincip. Den här inställningen används för alla nyckelutbyten. Mer information finns i Standardinställningar för Windows-brandväggen med avancerad säkerhet.

Avancerat

Markera det här alternativet när du vill ange inställningar för nyckelutbyte som används på alla nyckelutbyten. Den här inställningen åsidosätter de installerade standardinställningarna. När du har valt det här alternativet klickar du på Anpassa och väljer de inställningar som ska användas i dialogrutan Anpassa avancerade inställningar för nyckelutbyte.

Dataskydd (snabbläge)

De inställningar för dataskydd som du anger här gäller alla anslutningssäkerhetsregler som skapas med MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet. Om du behöver skapa en anslutningssäkerhetsregel med anpassade inställningar för dataskydd måste du skapa regeln med hjälp av kontexten netsh advfirewall consec. Mer information finns i Netsh-kommandon för Windows-brandväggen med avancerad säkerhet (https://go.microsoft.com/fwlink/?linkid=111237).

Standard

Markera det här alternativet om du vill använda de dataintegritets- och krypteringsinställningar som installeras som standard eller konfigureras som standardvärden via Grupprincip. Mer information finns i Standardinställningar för Windows-brandväggen med avancerad säkerhet.

Avancerat

Använd det här alternativet om du vill ange dataintegritets- och krypteringsinställningar som är tillgängliga för att förhandla säkerhetsassociationen i snabbläge. Den här inställningen åsidosätter de installerade standardinställningarna. När du har valt det här alternativet klickar du på Anpassa och väljer de inställningar för dataskydd som ska användas i dialogrutan Anpassa inställningar för dataskydd.

Autentiseringsmetod

De autentiseringsmetodinställningar du markerar här gäller endast anslutningssäkerhetsregler som har Standard markerat som autentiseringsmetod.

Standard

Markera det här alternativet om du vill använda de autentiseringsinställningar som installeras som standard eller konfigureras som standardvärden via Grupprincip. Mer information finns i Standardinställningar för Windows-brandväggen med avancerad säkerhet.

Dator och användare (Kerberos V5)

Markera det här alternativet om du vill använda både dator- och användarautentisering med protokollet Kerberos version 5. Det här alternativet motsvarar att välja Avancerat, Dator (Kerberos V5) för den första autentiseringen och Användare (Kerberos V5) för den andra autentiseringen, och sedan avmarkera både Den första autentiseringen är valfri och Den andra autentseringen är valfri.

Dator (Kerberos V5)

Markera det här alternativet om du vill använda datorautentisering med protokollet Kerberos version 5. Det här alternativet motsvarar att välja Avancerat, Dator (Kerberos V5) för den första autentiseringen, och sedan välja Den andra autentiseringen är valfri.

Användare (Kerberos V5)

Markera det här alternativet om du vill använda användarautentisering med protokollet Kerberos version 5. Det här alternativet motsvarar att välja Avancerat, Användare (Kerberos V5) för den andra autentiseringen, och sedan välja Den första autentiseringen är valfri.

Avancerat

Du kan använda det här alternativet om du vill skapa en metod som är specifik för dina behov. Om du markerar det här alternativet måste du klicka på Anpassa om du vill ange vilka autentiseringsmetoder som ska användas med hjälp av dialogrutan Anpassa avancerade autentiseringsmetoder.

Se även


Innehåll