I tabellerna nedan anges standardvärdena för IPsec-inställningar (Internet Protocol security).
Nyckelutbyte
Inställningar | Värde |
---|---|
Livstid för nycklar | 480 minuter/0 sessioner* |
Algoritm för nyckelutbyte | Diffie-Hellman-grupp 2 |
Säkerhetsmetoder (integritet) | SHA1 |
Säkerhetsmetoder (kryptering) | AES-128 (primär)/3-DES (sekundär) |
*Sessionsbegränsning till noll (0) gör att omgenereringar bara bestäms av inställningen Livstid för nyckel (antal minuter) .
Dataintegritet
Inställning | Värde |
---|---|
Protokoll | ESP (primär)/AH (sekundär) |
Dataintegritet | SHA1 |
Livstid för nycklar | 60 minuter/100 000 kilobyte (kB) |
Datakryptering
Inställning | Värde |
---|---|
Protokoll | ESP |
Dataintegritet | SHA1 |
Datakryptering | AES-128 (primär)/3-DES (sekundär) |
Livstid för nycklar | 60 minuter/100 000 kB |
Autentiseringsmetod
Autentisering av datorer med Kerberos version 5 är standardautentiseringsmetod.
Hur standardinställningar fungerar med Grupprincip
Principer som skapas med snapin-modulen Windows-brandväggen med avancerad säkerhet och distribueras med Grupprincip används i den här ordningen:
- Grupprincipobjekt (GPO) med högsta prioritet
- Lokalt definierade principinställningar
- Standardinställningar för tjänst, enligt tabellerna i det här avsnittet.