Nelle tabelle seguenti sono elencati i valori predefiniti per le impostazioni Internet Protocol Security (IPsec).

Scambio di chiavi

ImpostazioniValore

Durata chiavi

480 minuti/0 sessioni*

Algoritmo di scambio chiavi

Gruppo Diffie-Hellman 2

Metodi di sicurezza (integrità)

SHA1

Metodi di sicurezza (crittografia)

AES-128 (principale)/3-DES (secondario)

*Se il numero limite di sessioni è impostato su zero (0), la rigenerazione delle chiavi avviene solo in base all'impostazione Durata chiave (in minuti).

Integrità dei dati

ImpostazioneValore

Protocollo

ESP (principale)/AH (secondario)

Integrità dei dati

SHA1

Durata chiavi

60 minuti/100.000 kilobyte (KB)

Crittografia dati

ImpostazioneValore

Protocollo

ESP

Integrità dei dati

SHA1

Crittografia dati

AES-128 (principale)/3-DES (secondario)

Durata chiavi

60 minuti/100.000 KB

Metodo di autenticazione

Il metodo di autenticazione predefinito è Kerberos computer versione 5.

Interazione tra le impostazioni predefinite e Criteri di gruppo

I criteri creati utilizzando lo snap-in Windows Firewall con sicurezza avanzata e distribuiti con Criteri di gruppo vengono applicati nell'ordine seguente:

  1. Oggetto Criteri di gruppo con priorità più alta.

  2. Impostazioni dei criteri definite localmente.

  3. Impostazioni predefinite dei servizi, come illustrato nelle tabelle di questo argomento.

Ulteriori riferimenti


Argomenti della Guida