I de følgende tabeller vises standardværdierne for IPsec-indstillingerne.
Nøgleudveksling
Indstillinger | Værdi |
---|---|
Levetid for nøgler | 480 minutter/0 sessioner* |
Algoritme til nøgleudveksling | Diffie-Hellman-gruppe 2 |
Sikkerhedsmetoder (integritet) | SHA1 |
Sikkerhedsmetoder (kryptering) | AES-128 (primær)/3-DES (sekundær) |
*En sessionsbegrænsning på nul (0) betyder, at spørgsmålet om oprettelse af en ny nøgle kun bestemmes af indstillingen Nøglens levetid (minutter).
Dataintegritet
Indstilling | Værdi |
---|---|
Protokol | ESP (primær)/AH (sekundær) |
Dataintegritet | SHA1 |
Levetid for nøgler | 60 minutter/100.000 KB |
Datakryptering
Indstilling | Værdi |
---|---|
Protokol | ESP |
Dataintegritet | SHA1 |
Datakryptering | AES-128 (primær)/3-DES (sekundær) |
Levetid for nøgler | 60 minutter/100.000 KB |
Godkendelsesmetode
Computergodkendelsen Kerberos version 5 bruges som standardgodkendelsesmetode.
Sådan fungerer standardindstillinger med gruppepolitik
De politikker, der oprettes ved hjælp af snap-in'en Windows Firewall med avanceret sikkerhed, og som distribueres via Gruppepolitik, anvendes i denne rækkefølge:
- Gruppepolitikobjekt med højeste prioritet.
- Lokalt definerede politikindstillinger.
- Tjenestestandarder, som vist i tabellerne i dette emne.