Для аутентификации IPSec по умолчанию используется протокол Kerberos версии 5, однако существуют и другие возможности:

· протокол Windows Kerberos 5 (по умолчанию);

· сертификат определенного центра сертификации;

· предопределенная последовательность (предварительно распространенный ключ).

Для изменения существующей политики IPSec откройте оснастку IP Security Policy, как показано в предыдущем разделе и сделайте следующее.

  1.  Кликните правой кнопкой на политике и выберите в контекстном меню команду Свойства (Properties).

  2.  Выберите одно из правил безопасности, для которого необходимо изменить метод аутентификации и кликните на кнопке Изменить (Edit).

  3.  Перескочите на вкладку Методы проверки подлинности (Authentication Methods), на которой показан метод аутентификации, который используется в данный момент. Например, по умолчанию используется протокол Kerberos. Выберите необходимый метод и кликните на кнопке Изменить (Edit).

  4.  Выберете предпочтительный метод аутентификации.

  5.  Кликните на кнопке Применить (Apply) и затем на кнопке Закрыть (Close).

  6.  Закройте все диалоговые окна.

Если модифицирование метода аутентификации производилось в рамках объекта групповой политики домена, для вступления изменений в силу необходимо ввести следующую команду:

secedit /refreshpolicy machine_policy