I de følgende tabeller vises standardværdierne for IPsec-indstillingerne.

Nøgleudveksling

IndstillingerVærdi

Levetid for nøgler

480 minutter/0 sessioner*

Algoritme til nøgleudveksling

Diffie-Hellman-gruppe 2

Sikkerhedsmetoder (integritet)

SHA1

Sikkerhedsmetoder (kryptering)

AES-128 (primær)/3-DES (sekundær)

*En sessionsbegrænsning på nul (0) betyder, at spørgsmålet om oprettelse af en ny nøgle kun bestemmes af indstillingen Nøglens levetid (minutter).

Dataintegritet

IndstillingVærdi

Protokol

ESP (primær)/AH (sekundær)

Dataintegritet

SHA1

Levetid for nøgler

60 minutter/100.000 KB

Datakryptering

IndstillingVærdi

Protokol

ESP

Dataintegritet

SHA1

Datakryptering

AES-128 (primær)/3-DES (sekundær)

Levetid for nøgler

60 minutter/100.000 KB

Godkendelsesmetode

Computergodkendelsen Kerberos version 5 bruges som standardgodkendelsesmetode.

Sådan fungerer standardindstillinger med gruppepolitik

De politikker, der oprettes ved hjælp af snap-in'en Windows Firewall med avanceret sikkerhed, og som distribueres via Gruppepolitik, anvendes i denne rækkefølge:

  1. Gruppepolitikobjekt med højeste prioritet.

  2. Lokalt definerede politikindstillinger.

  3. Tjenestestandarder, som vist i tabellerne i dette emne.

Yderligere referencer


Indholdsfortegnelse