Mit diesem Dialogfeld können Sie ein Sicherheitsmethodenangebot konfigurieren, das beim Aushandeln von Hauptmodus-Sicherheitszuordnungen verfügbar ist. Sie müssen den Integritäts-, den Verschlüsselungs- und den Schlüsselaustauschalgorithmus angeben.

So öffnen Sie dieses Dialogfeld
  1. Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Übersicht auf Windows-Firewalleigenschaften.

  2. Klicken Sie auf die Registerkarte IPsec-Einstellungen.

  3. Klicken Sie unter IPsec-Standardeinstellungen auf Anpassen.

  4. Wählen Sie unter Schlüsselaustausch (Hauptmodus) die Option Erweitert aus, und klicken Sie dann auf Anpassen.

  5. Wählen Sie unter Sicherheitsmethoden eine Algorithmuskombination aus der Liste aus, und klicken Sie dann auf Bearbeiten oder Hinzufügen.

Integritätsalgorithmus

Wählen Sie einen der folgenden Integritätsalgorithmen aus der Liste aus.

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    Vorsicht

    MD5 wird nicht mehr als sicher eingestuft und sollte nur zu Testzwecken oder in Fällen verwendet werden, in denen der Remotecomputer keinen sichereren Algorithmus unterstützt. Er wird nur noch aus Gründen der Abwärtskompatibilität bereitgestellt.

Verschlüsselungsalgorithmus

Wählen Sie einen der folgenden Verschlüsselungsalgorithmen aus der Liste aus.

  • AES-CBC 256

  • AES-CBC 192

  • AES-CBC 128

  • 3DES

  • DES

    Vorsicht

    DES wird nicht mehr als sicher eingestuft und sollte nur zu Testzwecken oder in Fällen verwendet werden, in denen der Remotecomputer keinen sichereren Algorithmus unterstützt. Er wird nur noch aus Gründen der Abwärtskompatibilität bereitgestellt.

Schlüsselaustauschalgorithmus

Wählen Sie einen der folgenden Schlüsselaustauschalgorithmen aus der Liste aus.

  • Elliptische Kurve Diffie-Hellman P-384

  • Elliptische Kurve Diffie-Hellman P-256

  • Diffie-Hellman-Gruppe 14

  • Diffie-Hellman-Gruppe 2

  • Diffie-Hellman-Gruppe 1

    Vorsicht

    DH1 wird nicht mehr als sicher eingestuft und sollte nur zu Testzwecken oder in Fällen verwendet werden, in denen der Remotecomputer keinen sichereren Algorithmus unterstützt. Er wird nur noch aus Gründen der Abwärtskompatibilität bereitgestellt.

Weitere Informationen zu diesen Algorithmen finden Sie im Thema zu IPsec-Algorithmen und -Methoden, die in Windows unterstützt werden (möglicherweise in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=129230).

Siehe auch


Inhaltsverzeichnis