Nelle tabelle seguenti sono elencati i valori predefiniti per le impostazioni Internet Protocol Security (IPsec).
Scambio di chiavi
Impostazioni | Valore |
---|---|
Durata chiavi | 480 minuti/0 sessioni* |
Algoritmo di scambio chiavi | Gruppo Diffie-Hellman 2 |
Metodi di sicurezza (integrità) | SHA1 |
Metodi di sicurezza (crittografia) | AES-128 (principale)/3-DES (secondario) |
*Se il numero limite di sessioni è impostato su zero (0), la rigenerazione delle chiavi avviene solo in base all'impostazione Durata chiave (in minuti).
Integrità dei dati
Impostazione | Valore |
---|---|
Protocollo | ESP (principale)/AH (secondario) |
Integrità dei dati | SHA1 |
Durata chiavi | 60 minuti/100.000 kilobyte (KB) |
Crittografia dati
Impostazione | Valore |
---|---|
Protocollo | ESP |
Integrità dei dati | SHA1 |
Crittografia dati | AES-128 (principale)/3-DES (secondario) |
Durata chiavi | 60 minuti/100.000 KB |
Metodo di autenticazione
Il metodo di autenticazione predefinito è Kerberos computer versione 5.
Interazione tra le impostazioni predefinite e Criteri di gruppo
I criteri creati utilizzando lo snap-in Windows Firewall con sicurezza avanzata e distribuiti con Criteri di gruppo vengono applicati nell'ordine seguente:
- Oggetto Criteri di gruppo con priorità più alta.
- Impostazioni dei criteri definite localmente.
- Impostazioni predefinite dei servizi, come illustrato nelle tabelle di questo argomento.