监视的快速模式安全关联

应用到: Windows 7, Windows Server 2008 R2

快速模式协商在两台计算机之间建立安全通道,以保护在两台计算机之间交换的数据。在快速模式协商过程中,将刷新密钥材料,或者如有必要,将生成新的密钥。还会选择用于保护 IP 数据流量的保护套件。要求协商快速模式 SA 的信息交换在主模式 SA 的上下文中执行。建立快速模式 SA 之后,两台计算机便可以在快速模式 SA 的上下文中交换网络数据包。一对计算机之间只有一个主模式 SA,但可以有多个快速模式 SA。监控快速模式 SA 可以提供有关哪些对等计算机当前连接到这台计算机,哪些保护套件保护在它们之间交换的数据。单独 SA 创建用于 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 连接。

打开此视图的步骤
  1. 在高级安全 Windows 防火墙MMC 管理单元中,依次展开“监视”“安全关联”,然后单击“快速模式”

下面的信息在所有快速模式 SA 的表视图中可用。若要查看有关单个快速模式 SA 的信息,请双击列表中的项目。

快速模式 SA 信息

可以在结果窗格中对以下列进行添加、删除、重新排列和排序操作:

  • “本地 IP 地址”:本地 IP 地址。

  • “本地端口”:筛选器中使用的本地计算机的 TCP 或 UDP 端口。

  • “远程 IP 地址”:远程计算机或对等计算机的 IP 地址。

  • “远程端口”:筛选器中使用的远程计算机的 TCP 或 UDP 端口。

  • “协议”:筛选器中指定的协议。

  • “AH 完整性”:用于对等通信的特定于 AH 协议的数据完整性方法。

  • “ESP 完整性”:用于对等通信的特定于 ESP 协议的加密方法。

  • “ESP 机密性”:用于对等通信的特定于 ESP 协议的加密方法。

使用任何用户账户均可完成此过程。

添加、删除或重新排序列的步骤
  1. 右键单击“快速模式”文件夹结果窗格中的空白区域,选择“查看”,然后单击“添加/删除列”

  2. “添加/删除列”对话框中,从“可用列”列表中选择要查看的列,然后单击“添加”。每次只能选择一个列名称。

  3. 也可以选择不想查看的列。从“显示的列”列表中,单击“删除”。每次只能选择一个列名称。

  4. 若要重新排序列,请从左到右选择“显示的列”列表中的列,然后单击“上移”“下移”。每次只能选择一个列名称。

  5. 完成操作后,单击“确定”。该视图将发生变更,以反映您的偏好。

其他参考

社区附加资源

添加
显示: