Angive en hash-algoritme

Sådan angives en hash-algoritme ved hjælp af Windows-brugerfladen

  1. Klik på Start, klik på Alle programmer, klik på Tilbehør, klik på Kør, skriv NAPCLCFG.MSC, og klik på OK for at åbne konfigurationskonsollen til NAP-klienten.

  2. Åbn HRA-indstillinger, og klik på Anmodningspolitik.

  3. Højreklik på Hashalgoritme, og klik derefter på Egenskaber.

  4. Klik på Bestemt i dialogboksen Egenskaber for hashalgoritme, og klik derefter på den hashalgoritme, du vil bruge.

Yderligere overvejelser

  • Du skal være medlem af gruppen Administratorer på den lokale computer, eller du skal være tildelt den relevante bemyndigelse for at gennemføre denne procedure. Hvis computeren har forbindelse til et domæne, kan medlemmerne af gruppen Domæneadministrator muligvis gennemføre denne procedure. For en sikkerheds skyld kan du overveje at bruge Kør som til at gennemføre denne procedure.

  • Hvis du konfigurerer indstillinger for anmodningspolitik på klientcomputerne, skal du konfigurere identiske indstillinger på HRA-serverne (Health Registration Authority). Hvis HRA-serverne ikke er konfigureret til at bruge nøjagtig den samme asymmetriske nøglealgoritme, hash-algoritme og det samme program til kryptografiske tjenester som klientcomputerne, kan HRA-serverne ikke kommunikere med klientcomputerne. Klientcomputerne bliver muligvis anset for at være ikke-kompatible, hvilket kan resultere i en begrænset netværksforbindelse.

Sådan angives en hash-algoritme fra en kommandolinje

  1. Klik på Start, klik på Alle programmer, klik på Tilbehør, og klik derefter på Kommandoprompt for at åbne en kommandoprompt.

  2. Indtast følgende data for at få vist en liste over de hash-algoritmer, der understøttes på klientcomputeren: netsh nap client show hashes

  3. Skriv: netsh nap client set hash oid = <oid>

Følgende tabel indeholder retningslinjer for pladsholderen i Netsh-kommandoen.

Pladsholder Mulige værdier Beskrivelse

<oid>

OID (objekt-id'et) for en understøttet hashalgoritme.

Objekt-id'et for den hashalgoritme, du vil bruge til at kryptere kommunikationen mellem en klientcomputer og en HRA-server. Standard er 1.3.14.3.2.29 (sha1RSA).

Yderligere overvejelser

  • Du skal være medlem af gruppen Administratorer på den lokale computer, eller du skal være tildelt den relevante bemyndigelse for at gennemføre denne procedure. Hvis computeren har forbindelse til et domæne, kan medlemmerne af gruppen Domæneadministrator muligvis gennemføre denne procedure. For en sikkerheds skyld kan du overveje at bruge Kør som til at gennemføre denne procedure.

  • Hvis du konfigurerer indstillinger for anmodningspolitik på klientcomputerne, skal du konfigurere identiske indstillinger for anmodningspolitik på HRA-serverne. Hvis HRA-serverne ikke er konfigureret til at bruge nøjagtig den samme asymmetriske nøglealgoritme, hashalgoritme og det samme program til kryptografiske tjenester som klientcomputerne, kan HRA-serverne ikke kommunikere med klientcomputerne. Klientcomputerne bliver muligvis anset for at være ikke-kompatible, hvilket kan resultere i en begrænset netværksforbindelse.

Yderligere referencer

Indholdsfortegnelse