Med en snabblägesförhandling upprättas en säker kanal mellan två datorer för att skydda användardata som överförs mellan dem. Under snabblägesförhandling uppdateras nyckelmaterialet, och nya nycklar skapas om så behövs. Det väljs också en skyddsuppsättning som skyddar IP-datatrafik. Utbytet av information som krävs för att förhandla ett säkerhetsassociation för snabbläge utförs inom säkerhetsassociationen för huvudläge. När säkerhetsassociationen för snabbläge har upprättats kan de två datorerna utbyta nätverkspaket med varandra inom säkerhetsassociationen för snabbläge. Det finns bara en säkerhetsassociation för huvudläge mellan ett datorpar, men det kan finnas många säkerhetsassociationer för snabbläge. Genom att övervaka säkerhetsassociationer för snabbläge kan du få information om vilka peer-datorer som är anslutna till datorn för tillfället och vilken skyddsuppsättning som används för att skydda de data som utbyts mellan dem. Separata säkerhetsassociationer skapas för anslutningar med IPv4 (Internet Protocol version 4) och IPv6 (Internet Protocol version 6).

Så här öppnar du den här vyn
  1. Expandera Övervakning, expandera Säkerhetsassociationer och klicka sedan på Snabbläge i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet.

Följande information visas i tabellvyn för alla säkerhetsassociationer för snabbläge. Om du vill visa information om en enskild säkerhetsassociation för snabbläge dubbelklickar du på objektet i listan.

Information om säkerhetsassociation för snabbläge

Du kan lägga till, ta bort, ändra ordningen på och sortera efter dessa kolumner i resultatfönstret:

  • Lokal IP-adress: Den lokala IP-adressen.

  • Lokal port: TCP- eller UDP-porten till den lokala dator som används i filtret.

  • Fjärr-IP-adress: IP-adressen till fjärrdatorn eller peer-datorn.

  • Fjärrport: TCP- eller UDP-porten till den lokala dator som används i filtret.

  • Protokoll: Det protokoll som anges i filtret.

  • AH-integritet: Den AH-protokollspecifika dataintegritetsmetod som används för kommunikation mellan peer-datorer.

  • ESP-integritet: Den ESP-protokollspecifika krypteringsmetod som används för kommunikation mellan peer-datorer.

  • ESP-sekretess: Den ESP-protokollspecifika krypteringsmetod som används för kommunikation mellan peer-datorer.

Alla användarkonton kan användas för att slutföra den här proceduren.

Lägga till, ta bort eller ändra ordning på en kolumn
  1. Högerklicka på ett tomt område i resultatfönstret i snabblägesmappen, markera Visa och klicka sedan på Lägg till/ta bort kolumner.

  2. Markera den kolumn du vill visa i listan Tillgängliga kolumner i dialogrutan Lägg till/ta bort kolumner och klicka sedan på Lägg till. Du kan endast markera ett kolumnnamn i taget.

  3. Du kan också markera kolumner som du inte vill visa. Klicka på Ta bort i listan Kolumner som visas. Du kan endast markera ett kolumnnamn i taget.

  4. Om du vill ändra ordning på kolumnerna från vänster till höger markerar du en kolumn i listan Kolumner som visas och klickar sedan Flytta upp eller Flytta ned. Du kan endast markera ett kolumnnamn i taget.

  5. Klicka på OK när du är klar. Vyn ändras så att den motsvarar dina inställningar.

Ytterligare referenser


Innehåll