In den folgenden Tabellen sind die Standardwerte für IPsec-Einstellungen (Internet Protocol Security, Internetprotokollsicherheit) aufgelistet.

Schlüsselaustausch

EinstellungenWert

Schlüsselgültigkeitsdauer

480 Minuten/0 Sitzungen*

Schlüsselaustauschalgorithmus

Diffie-Hellman-Gruppe 2

Sicherheitsmethoden (Integrität)

SHA1

Sicherheitsmethoden (Verschlüsselung)

AES-128 (primär)/3-DES (sekundär)

* Bei einem Sitzungslimit von null (0) werden die Schlüssel nur basierend auf der Einstellung unter Schlüsselgültigkeitsdauer (in Minuten) neu erstellt.

Datenintegrität

EinstellungWert

Protokoll

ESP (primär)/AH (sekundär)

Datenintegrität

SHA1

Schlüsselgültigkeitsdauer

60 Minuten/100.000 KB

Datenverschlüsselung

EinstellungWert

Protokoll

ESP

Datenintegrität

SHA1

Datenverschlüsselung

AES-128 (primär)/3-DES (sekundär)

Schlüsselgültigkeitsdauer

60 Minuten/100.000 KB

Authentifizierungsmethode

Die Computerauthentifizierung mit Kerberos, Version 5, ist die Standardauthentifizierungsmethode.

Standardeinstellungen und Gruppenrichtlinien

Richtlinien, die mit dem Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen erstellt und mithilfe von Gruppenrichtlinien verteilt werden, werden in der folgenden Reihenfolge angewendet:

  1. Gruppenrichtlinienobjekt mit höchster Priorität

  2. Lokal definierte Richtlinieneinstellungen

  3. Dienststandardeinstellungen (siehe die Tabellen in diesem Thema)

Weitere Verweise


Inhaltsverzeichnis