Use este cuadro de diálogo para configurar una oferta de método de seguridad que esté disponible al negociar asociaciones de seguridad del modo principal. Debe especificar la integridad, el cifrado y el algoritmo de intercambio de claves.

Cómo llegar a este cuadro de diálogo

  1. En la página del complemento MMC de Firewall de Windows con seguridad avanzada, en Información general, haga clic en Propiedades de Firewall de Windows.

  2. Haga clic en la ficha Configuración IPsec.

  3. En Predeterminados de IPsec, haga clic en Personalizar.

  4. En Intercambio de claves (modo principal), seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.

  5. En Métodos de seguridad, seleccione una combinación de algoritmos en la lista y, a continuación, haga clic en Editar o Agregar.

Algoritmo de integridad

Seleccione uno de los siguientes algoritmos de integridad de la lista.

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    Precaución

    MD5 ya no se considera un algoritmo seguro y solo debe usarse para realizar pruebas o en casos en los que el equipo remoto no pueda usar un algoritmo más seguro. Únicamente se incluye por razones de compatibilidad con versiones anteriores.

Algoritmo de cifrado

Seleccione uno de los siguientes algoritmos de cifrado de la lista.

  • AES-CBC 256

  • AES-CBC-192

  • AES-CBC-128

  • 3DES

  • DES

    Precaución

    DES ya no se considera un algoritmo seguro y solo debe usarse para realizar pruebas o en casos en los que el equipo remoto no pueda usar un algoritmo más seguro. Únicamente se incluye por razones de compatibilidad con versiones anteriores.

Algoritmo de intercambio de claves

Seleccione uno de los siguientes algoritmos de intercambio de claves de la lista.

  • Curva elíptica Diffie-Hellman P-384

  • Curva elíptica Diffie-Hellman P-256

  • Grupo Diffie-Hellman 14

  • Grupo Diffie-Hellman 2

  • Grupo Diffie-Hellman 1

    Precaución

    DH1 ya no se considera un algoritmo seguro y solo debe usarse para realizar pruebas o en casos en los que el equipo remoto no pueda usar un algoritmo más seguro. Únicamente se incluye por razones de compatibilidad con versiones anteriores.

Para obtener más información acerca de estos algoritmos, vea el tema sobre los algoritmos y métodos IPsec compatibles con Windows (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=129230).

Vea también

Tabla de contenido