监视的快速模式安全关联
快速模式协商在两台计算机之间建立安全通道,以保护在两台计算机之间交换的数据。在快速模式协商过程中,将刷新密钥材料,或者如有必要,将生成新的密钥。还会选择用于保护 IP 数据流量的保护套件。要求协商快速模式 SA 的信息交换在主模式 SA 的上下文中执行。建立快速模式 SA 之后,两台计算机便可以在快速模式 SA 的上下文中交换网络数据包。一对计算机之间只有一个主模式 SA,但可以有多个快速模式 SA。监控快速模式 SA 可以提供有关哪些对等计算机当前连接到这台计算机,哪些保护套件保护在它们之间交换的数据。单独 SA 创建用于 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 连接。
 | 打开此视图的步骤 |
在高级安全 Windows 防火墙MMC 管理单元中,依次展开“监视”、“安全关联”,然后单击“快速模式”。
下面的信息在所有快速模式 SA 的表视图中可用。若要查看有关单个快速模式 SA 的信息,请双击列表中的项目。
快速模式 SA 信息
可以在结果窗格中对以下列进行添加、删除、重新排列和排序操作:
- “本地 IP 地址”:本地 IP 地址。
- “本地端口”:筛选器中使用的本地计算机的 TCP 或 UDP 端口。
- “远程 IP 地址”:远程计算机或对等计算机的 IP 地址。
- “远程端口”:筛选器中使用的远程计算机的 TCP 或 UDP 端口。
- “协议”:筛选器中指定的协议。
- “AH 完整性”:用于对等通信的特定于 AH 协议的数据完整性方法。
- “ESP 完整性”:用于对等通信的特定于 ESP 协议的加密方法。
- “ESP 机密性”:用于对等通信的特定于 ESP 协议的加密方法。
使用任何用户账户均可完成此过程。
 | 添加、删除或重新排序列的步骤 |
右键单击“快速模式”文件夹结果窗格中的空白区域,选择“查看”,然后单击“添加/删除列”。
在“添加/删除列”对话框中,从“可用列”列表中选择要查看的列,然后单击“添加”。每次只能选择一个列名称。
也可以选择不想查看的列。从“显示的列”列表中,单击“删除”。每次只能选择一个列名称。
若要重新排序列,请从左到右选择“显示的列”列表中的列,然后单击“上移”或“下移”。每次只能选择一个列名称。
完成操作后,单击“确定”。该视图将发生变更,以反映您的偏好。