V následujících tabulkách jsou uvedeny výchozí hodnoty nastavení protokolu IPsec (Internet Protocol security).
Výměna klíčů
| Nastavení | Hodnota |
|---|---|
Životnost klíče | 480 minut/0 relací* |
Algoritmus výměny klíčů | Diffie-Hellmanova skupina 2 |
Metody zabezpečení (integrita) | SHA1 |
Metody zabezpečení (šifrování) | AES-128 (primární)/3-DES (sekundární) |
*Nulový (0) limit relací způsobuje, že opakované vytváření klíčů je určeno pouze nastavením Životnost klíče (min/kB).
Integrita dat
| Nastavení | Hodnota |
|---|---|
Protokol | ESP (primární)/AH (sekundární) |
Integrita dat | SHA1 |
Životnost klíče | 60 minut/100 000 kilobajtů (kB) |
Šifrování dat
| Nastavení | Hodnota |
|---|---|
Protokol | ESP |
Integrita dat | SHA1 |
Šifrování dat | AES-128 (primární)/3-DES (sekundární) |
Životnost klíče | 60 minut/100 000 kB |
Metoda ověřování
Výchozí metodou ověřování je ověřování počítačovým protokolem Kerberos verze 5.
Jak funguje výchozí nastavení se zásadami skupiny
Zásady vytvořené pomocí modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením a distribuované se zásadami skupiny se uplatňují v tomto pořadí:
- Objekt zásad skupiny (GPO) s nejvyšší prioritou
- Lokálně definovaná nastavení zásad
- Výchozí nastavení služby uvedená v tabulkách v tomto tématu