Use este cuadro de diálogo para configurar una oferta de método de seguridad que esté disponible al negociar asociaciones de seguridad del modo principal. Debe especificar la integridad, el cifrado y el algoritmo de intercambio de claves.
Cómo llegar a este cuadro de diálogo |
En la página del complemento MMC de Firewall de Windows con seguridad avanzada, en Información general, haga clic en Propiedades de Firewall de Windows.
Haga clic en la ficha Configuración IPsec.
En Predeterminados de IPsec, haga clic en Personalizar.
En Intercambio de claves (modo principal), seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.
En Métodos de seguridad, seleccione una combinación de algoritmos en la lista y, a continuación, haga clic en Editar o Agregar.
Algoritmo de integridad
Seleccione uno de los siguientes algoritmos de integridad de la lista.
- SHA-384
- SHA-256
- SHA-1
- MD5
Precaución MD5 ya no se considera un algoritmo seguro y solo debe usarse para realizar pruebas o en casos en los que el equipo remoto no pueda usar un algoritmo más seguro. Únicamente se incluye por razones de compatibilidad con versiones anteriores.
Algoritmo de cifrado
Seleccione uno de los siguientes algoritmos de cifrado de la lista.
- AES-CBC 256
- AES-CBC-192
- AES-CBC-128
- 3DES
- DES
Precaución DES ya no se considera un algoritmo seguro y solo debe usarse para realizar pruebas o en casos en los que el equipo remoto no pueda usar un algoritmo más seguro. Únicamente se incluye por razones de compatibilidad con versiones anteriores.
Algoritmo de intercambio de claves
Seleccione uno de los siguientes algoritmos de intercambio de claves de la lista.
- Curva elíptica Diffie-Hellman P-384
- Curva elíptica Diffie-Hellman P-256
- Grupo Diffie-Hellman 14
- Grupo Diffie-Hellman 2
- Grupo Diffie-Hellman 1
Precaución DH1 ya no se considera un algoritmo seguro y solo debe usarse para realizar pruebas o en casos en los que el equipo remoto no pueda usar un algoritmo más seguro. Únicamente se incluye por razones de compatibilidad con versiones anteriores.
Para obtener más información acerca de estos algoritmos, vea el tema sobre los