次の表は、インターネット プロトコル セキュリティ (IPsec) 設定の既定値を示しています。
[キー交換]
| 設定 | 値 |
|---|---|
[キーの有効期間] | 480 分/0 セッション* |
[キー交換アルゴリズム] | Diffie-Hellman グループ 2 |
[セキュリティ メソッド] (整合性) | SHA1 |
[セキュリティ メソッド] (暗号化) | AES-128 (プライマリ)/3-DES (セカンダリ) |
*セッション数の制限を 0 にした場合は、[キーの有効期間 (分)] の設定だけに基づいてキー更新が行われます。
[データ整合性]
| 設定 | 値 |
|---|---|
[プロトコル] | ESP (プライマリ)/AH (セカンダリ) |
[データ整合性] | SHA1 |
[キーの有効期間] | 60 分/100,000 KB |
[データの暗号化]
| 設定 | 値 |
|---|---|
[プロトコル] | ESP |
[データ整合性] | SHA1 |
[データの暗号化] | AES-128 (プライマリ)/3-DES (セカンダリ) |
[キーの有効期間] | 60 分/100,000 KB |
[認証方法]
コンピューター Kerberos Version 5 認証が既定の認証方法です。
既定の設定とグループ ポリシーの関係
セキュリティが強化された Windows ファイアウォール スナップインを使用して作成され、グループ ポリシーによって配布されたポリシーが、次の順序で適用されます。
- 最も優先順位の高いグループ ポリシー オブジェクト (GPO)。
- ローカルで定義されたポリシー設定。
- このトピックで紹介した表に示されている、サービスの既定値。