Brug denne dialogboks til at konfigurere en sikkerhedsmetode, der er tilgængelig ved forhandling af sikkerhedstilknytninger i hovedtilstand. Du skal angive integritet, kryptering og nøgleudvekslingsalgoritme.
Sådan åbnes dialogboksen |
Klik på Egenskaber for Windows Firewall under Oversigt i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Klik på fanen IPsec-indstillinger.
Klik på Tilpas under IPsec-standardindstillinger.
Vælg Avanceret under Nøgleudveksling (hovedtilstand), og klik derefter på Tilpas.
Vælg en algoritmekombination på listen under Sikkerhedsmetoder, og klik på Rediger eller Tilføj.
Integritetsalgoritme
Vælg en af følgende integritetsalgoritmer på listen:
- SHA-384
- SHA-256
- SHA-1
- MD5
Advarsel! MD5 betragtes ikke længere som sikker og skal kun bruges til testformål eller i tilfælde, hvor fjerncomputeren ikke kan bruge en mere sikker algoritme. Denne er kun medtaget af hensyn til bagudkompatibilitet.
Krypteringsalgoritme
Vælg en af følgende krypteringsalgoritmer på listen:
- AES-CBC 256
- AES-CBC -192
- AES-CBC -128
- 3DES
- DES
Advarsel! DES betragtes ikke længere som sikker og skal kun bruges til testformål eller i tilfælde, hvor fjerncomputeren ikke kan bruge en mere sikker algoritme. Denne er kun medtaget af hensyn til bagudkompatibilitet.
Algoritme til nøgleudveksling
Vælg en af følgende nøgleudvekslingsalgoritmer på listen:
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Diffie-Hellman Group 14
- Diffie-Hellman Group 2
- Diffie-Hellman Group 1
Advarsel! DH1 betragtes ikke længere som sikker og skal kun bruges til testformål eller i tilfælde, hvor fjerncomputeren ikke kan bruge en mere sikker algoritme. Denne er kun medtaget af hensyn til bagudkompatibilitet.
Du kan finde flere oplysninger om algoritmerne under