En las tablas siguientes se muestran los valores para la configuración del Protocolo de seguridad de Internet (IPsec).
Intercambio de claves
| Configuración | Valor |
|---|---|
Duraciones de las claves | 480 minutos/0 sesiones* |
Algoritmo de intercambio de claves | Grupo Diffie-Hellman 2 |
Métodos de seguridad (integridad) | SHA1 |
Métodos de seguridad (cifrado) | AES-128 (principal)/3-DES (secundario) |
*Un límite de sesión cero (0) hace que las nuevas generaciones de claves solo estén determinadas por la configuración de Duración de la clave (minutos).
Integridad de datos
| Opción | Valor |
|---|---|
Protocolo | ESP (principal)/AH (secundario) |
Integridad de datos | SHA1 |
Duraciones de las claves | 60 minutos/100.000 kilobytes (KB) |
Cifrado de datos
| Valor | Valor |
|---|---|
Protocolo | ESP |
Integridad de datos | SHA1 |
Cifrado de datos | AES-128 (principal)/3-DES (secundario) |
Duraciones de las claves | 60 minutos/100.000 KB |
Método de autenticación
El protocolo de autenticación Kerberos versión 5 del equipo es el método de autenticación predeterminado.
Cómo funciona la configuración predeterminada con la directiva de grupo
Las directivas creadas con el complemento Firewall de Windows con seguridad avanzada y distribuidas con la directiva de grupo se aplican en este orden:
- Objeto de directiva de grupo (GPO) con mayor prioridad.
- Configuración de directivas definidas en un equipo local.
- Valores predeterminados del servicio, como se muestra en las tablas de este tema.