En IPSec-princip (Internet Protocol security) består av en eller flera regler som avgör IPSec-funktionen. IPSec-regler konfigureras på fliken Regler i egenskaperna för en IPSec-princip. Varje IPSec-regel innehåller följande konfigurationsobjekt:

Filterlista

En enskild filterlista som innehåller ett eller flera fördefinierade paketfilter med beskrivningar av de olika typer av trafik som den aktuella regelns konfigurerade filteråtgärden gäller för. Filterlistan konfigureras på fliken IP-filterlista i egenskaperna för en IPSec-regel i en IPSec-princip. Mer information om filterlistor finns i Filterlistor.

Filteråtgärd

En enskild filteråtgärd som innehåller den typ av åtgärd som krävs (Tillåt, Blockera eller Förhandla om säkerhetsnivå), för paket som matchar filterlistan. För filteråtgärden Förhandla om säkerhetsnivå innehåller den förhandlingsbara informationen en eller flera säkerhetsmetoder som används (efter prioritet) under IKE-förhandlingar och andra IPSec-inställningar. Varje säkerhetsmetod avgör vilket säkerhetsprotokoll (t ex AH eller ESP), vilka kryptografiska algoritmer samt vilka inställningar för återskapning av sessionsnycklar som används. Förhandlingsinformationen konfigureras på fliken Filteråtgärd i egenskaperna för en IPSec-regel i en IPSec-princip. Mer information finns i avsnittet Filteråtgärder.

Autentiseringsmetoder

En eller flera autentiseringsmetoder konfigureras (efter prioritet) och används för autentisering av IPSec-peers under förhandlingar i huvudläge. De tillgängliga autentiseringsmetoderna är autentiseringsprotokollet Kerberos V5, användandet av certifikat utfärdade från en angiven certifikatutfärdare eller en i förväg utdelad nyckel. Autentiseringsinformationen konfigureras på fliken Autentiseringsmetoder i egenskaperna för en IPSec-regel i en IPSec-princip. Mer information finns i IPSec-autentisering.

Tunnelslutpunkt

Anger om en tunnel används för trafiken och om så är fallet även IP-adressen för tunnelslutpunkten. För utgående trafik utgör IP-adressen för IPSec-tunnelns peer tunnelslutpunkten. För ingående trafik utgör den lokala IP-adressen tunnelslutpunkten. Tunnelslutpunkten konfigureras på fliken Tunnelinställningar i egenskaperna för en IPSec-regel i en IPSec-princip. Du msåte skapa två tunnelregler, en för varje riktning som trafiken skickas i. Mer information finns i IPSec-tunnelinställningar.

Anslutningstyp

Anger om en regel gäller för LAN-anslutningar (Local Area Network), fjärranslutningar eller både och. Anslutningstypen konfigureras på fliken Anslutningstyp i egenskaperna för en IPSec-regel i en IPSec-princip. Mer information finns i IPSec-anslutningstyp.

Standardsvarsregel

Standardsvarsregeln används för att garantera att datorn svarar på begäranden om säker kommunikation. Om en aktiv princip inte har någon regel angiven som kräver säker kommunikation används standardsvarsregeln och en förhandling sker om säkerhet, under förutsättning att standardsvarsregeln är aktiverad. Standardsvarsregeln används till exempel om dator A kommunicerar säkert med dator B och dator B inte har något filter för ingående trafik definierat för dator A.

Standardsvarsregeln, som kan användas för alla principer, kan inte tas bort men den kan inaktiveras. Du kan välja att aktivera den när du skapar nya IPSec-principer med guiden IP-säkerhetsprincip.

OBS

Standardsvarsregeln ignoreras i en princip som tilldelas en dator som kör Windows Vista® eller en senare version av Windows.

Du kan konfigurera autentiserings- och säkerhetsmetoder för standardsvarsregeln. Filterlistan för <Dynamisk> anger att filterlistan inte konfigurerats men att filter skapas automatiskt baserat på mottagandet av IKE-förhandlingspaket. Med Standardsvar kan filteråtgärden (Tillåt, Blockera eller Förhandla om säkerhetsnivå) inte konfigureras.