V tomto dialogovém okně lze konfigurovat nabídku metod zabezpečení, které budou k dispozici při vyjednávání přidružení zabezpečení hlavního režimu. Je třeba zadat algoritmus integrity, šifrovací algoritmus a algoritmus výměny klíčů.
Postup pro zobrazení tohoto dialogového okna |
Na stránce modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v části Přehled na položku Vlastnosti brány firewall.
Klikněte na kartu Nastavení protokolu IPsec.
Ve skupinovém rámečku Výchozí nastavení protokolu IPsec klikněte na tlačítko Přizpůsobit.
V části Výměna klíčů (hlavní režim) vyberte možnost Upřesnit a potom klikněte na tlačítko Přizpůsobit.
Ve skupinovém rámečku Metody zabezpečení vyberte v seznamu kombinaci algoritmů a klikněte na tlačítko Upravit nebo Přidat.
Algoritmus integrity
Vyberte v seznamu jeden z následujících algoritmů integrity:
- SHA-384
- SHA-256
- SHA-1
- MD5
Upozornění Algoritmus MD5 se již nepovažuje za bezpečný a měl by se používat jen pro zkušební účely nebo v případech, kdy vzdálený počítač nemůže použít bezpečnější algoritmus. Je zahrnut pouze kvůli zpětné kompatibilitě.
Šifrovací algoritmus
Vyberte v seznamu jeden z následujících šifrovacích algoritmů:
- AES-CBC 256
- AES-CBC -192
- AES-CBC -128
- 3DES
- DES
Upozornění Algoritmus DES se již nepovažuje za bezpečný a měl by se používat jen pro zkušební účely nebo v případech, kdy vzdálený počítač nemůže použít bezpečnější algoritmus. Je zahrnut pouze kvůli zpětné kompatibilitě.
Algoritmus výměny klíčů
Vyberte v seznamu jeden z následujících algoritmů výměny klíčů:
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Skupina Diffie-Hellman 14
- Skupina Diffie-Hellman 2
- Skupina Diffie-Hellman 1
Upozornění Algoritmus DH1 se již nepovažuje za bezpečný a měl by se používat jen pro zkušební účely nebo v případech, kdy vzdálený počítač nemůže použít bezpečnější algoritmus. Je zahrnut pouze kvůli zpětné kompatibilitě.
Další informace o kterémkoli z těchto algoritmů naleznete v článku