Especificar un algoritmo hash

Para especificar un algoritmo hash mediante la interfaz de Windows
  1. Para abrir la consola de configuración del cliente NAP, haga clic en Inicio, Todos los programas, Accesorios y Ejecutar, escriba NAPCLCFG.MSC y, a continuación, haga clic en Aceptar.

  2. Abra Configuración del registro de mantenimiento y haga clic en Directiva de solicitud.

  3. Haga clic con el botón secundario en Algoritmos hash y, a continuación, haga clic en Propiedades.

  4. En el cuadro de diálogo Propiedades de algoritmo hash, haga clic en Específico y, a continuación, haga clic en el algoritmo hash que desea usar.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está unido a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, considere la posibilidad de usar la opción Ejecutar como para llevar a cabo este procedimiento.

  • Si establece la configuración de la directiva de solicitud en los equipos cliente, debe especificar la misma configuración en los servidores de Autoridad de registro de mantenimiento (HRA). Si los servidores HRA no se configuran para usar exactamente el mismo algoritmo de clave asimétrica, algoritmo hash y proveedor de servicios de cifrado que los equipos cliente, no podrán comunicarse con éstos. Los equipos cliente podrían ser considerados no compatibles y su conectividad de red podría verse limitada.

Para especificar un algoritmo hash mediante la línea de comandos
  1. Para abrir un símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios y, a continuación, haga clic en Símbolo del sistema.

  2. Escriba lo siguiente para obtener una lista de los algoritmos hash que admite el equipo cliente: netsh nap client show hashes

  3. Escriba: netsh nap client set hash oid = <oid>

La tabla siguiente proporciona instrucciones sobre el texto del marcador de posición que aparece en el comando Netsh.

Marcador de posición Posibles valores Descripción

<oid>

Identificador de objeto (OID) de cualquier algoritmo hash compatible.

Identificador de objeto del algoritmo hash que desea usar para cifrar la comunicación entre un equipo cliente y un servidor HRA. El valor predeterminado es 1.3.14.3.2.29 (sha1RSA).

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está unido a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, considere la posibilidad de usar la opción Ejecutar como para llevar a cabo este procedimiento.

  • Si establece la configuración de la directiva de peticiones en los equipos cliente, debe especificar la misma configuración en los servidores HRA. Si los servidores HRA no se configuran para usar exactamente el mismo algoritmo de clave asimétrica, algoritmo hash y proveedor de servicios de cifrado que los equipos cliente, no podrán comunicarse con éstos. Los equipos cliente podrían ser considerados no compatibles y su conectividad de red podría verse limitada.

Referencias adicionales


Tabla de contenido