Для аутентификации IPSec по умолчанию используется протокол Kerberos версии 5, однако существуют и другие возможности:
· протокол Windows Kerberos 5 (по умолчанию);
· сертификат определенного центра сертификации;
· предопределенная последовательность (предварительно распространенный ключ).
Для изменения существующей политики IPSec откройте оснастку IP Security Policy, как показано в предыдущем разделе и сделайте следующее.
1. Кликните правой кнопкой на политике и выберите в контекстном меню команду Свойства (Properties).
2. Выберите одно из правил безопасности, для которого необходимо изменить метод аутентификации и кликните на кнопке Изменить (Edit).
3. Перескочите на вкладку Методы проверки подлинности (Authentication Methods), на которой показан метод аутентификации, который используется в данный момент. Например, по умолчанию используется протокол Kerberos. Выберите необходимый метод и кликните на кнопке Изменить (Edit).
4. Выберете предпочтительный метод аутентификации.
5. Кликните на кнопке Применить (Apply) и затем на кнопке Закрыть (Close).
6. Закройте все диалоговые окна.
Если модифицирование метода аутентификации производилось в рамках объекта групповой политики домена, для вступления изменений в силу необходимо ввести следующую команду:
secedit /refreshpolicy machine_policy