使用這個對話方塊,設定當建立交涉主要模式安全性關聯時可以提供的安全性方法。您必須指定完整性、加密以及金鑰交換演算法。
如何開啟這個對話方塊 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [概觀] 中按一下 [Windows 防火牆內容]。
按一下 [IPsec 設定] 索引標籤。
按一下 [IPsec 預設值] 之下的 [自訂]。
在 [金鑰交換 (主要模式)] 中選取 [進階],然後按一下 [自訂]。
在 [安全性方法] 之下,從清單中選取演算法組合,然後按一下 [編輯] 或 [新增]。
完整性演算法
從清單中選取下列其中一個完整性演算法。
- SHA-384
- SHA-256
- SHA-1
- MD5
注意 MD5 不再被視為安全的方法,應該只用於測試,或遠端電腦無法使用更安全之演算法的情況下使用。它僅供回溯相容性使用。
加密演算法
從清單中選取下列其中一個加密演算法。
- AES-CBC 256
- AES-CBC -192
- AES-CBC -128
- 3DES
- DES
注意 DES 不再被視為安全的方法,應該只用於測試,或遠端電腦無法使用更安全之演算法的情況下使用。它僅供回溯相容性使用。
金鑰交換演算法
從清單中選取下列其中一個金鑰交換演算法。
- 橢圓曲線 Diffie-Hellman P-384
- 橢圓曲線 Diffie-Hellman P-256
- Diffie-Hellman 群組 14
- Diffie-Hellman 群組 2
- Diffie-Hellman 群組 1
注意 DH1 不再被視為安全的方法,應該只用於測試,或遠端電腦無法使用更安全之演算法的情況下使用。它僅供回溯相容性使用。
如需這些演算法的相關資訊,請參閱