此索引標籤顯示套用至電腦的連線安全性規則所使用的驗證方法相關基本資訊。
開啟這個索引標籤 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中展開 [監視],然後展開 [連線安全性規則]。
按兩下您想檢查的規則,然後選取 [驗證] 索引標籤。
需求
這是指符合規則條件的連線所需的驗證。
主要驗證
在網際網路通訊協定安全性 (IPsec) 交涉的主要模式階段期間,會使用主要驗證與次要驗證方法。對於主要驗證,您可以視為兩個對等電腦的驗證方式,例如透過 Kerberos 版本 5、NTLMv2、電腦憑證或其他方法。
[詳細資料] 欄位只會顯示憑證和預先共用金鑰的資訊。至於憑證,它會顯示簽發者詳細資料、憑證是由根或中間憑證授權單位 (CA) 發出以及憑證簽署演算法。而對於預先共用金鑰,則會以純文字顯示金鑰。
顯示的驗證資訊可以在 [連線安全性規則內容] 頁面的 [驗證] 索引標籤中設定。
次要驗證
對於次要驗證,您可以視為使用者驗證方法,例如 Kerberos 版本 5、NTLMv2、使用者憑證或電腦健康情況憑證。
[詳細資料] 欄位只會顯示憑證的資訊。它會顯示簽發者詳細資料、憑證是由根或中繼 CA 發出以及憑證簽署演算法。
顯示的驗證資訊可以在 [連線安全性規則內容] 頁面的 [驗證] 索引標籤中設定。