Especificación de un proveedor de servicios de cifrado
Para especificar un proveedor de servicios de cifrado mediante la interfaz de Windows |
Para abrir la consola de configuración del cliente NAP, haga clic en Inicio, Todos los programas, Accesorios y Ejecutar, escriba NAPCLCFG.MSC y, a continuación, haga clic en Aceptar.
Abra Configuración del registro de mantenimiento y haga clic en Directiva de solicitud.
Haga clic con el botón secundario en Proveedor de servicios de cifrado y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades de proveedor de servicios de cifrado, haga clic en Específico y, a continuación, haga clic en el proveedor de servicios de cifrado que desea usar.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está unido a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, considere la posibilidad de usar la opción Ejecutar como para llevar a cabo este procedimiento.
-
Si establece la configuración de la directiva de solicitud en los equipos cliente, debe especificar la misma configuración en los servidores de Autoridad de registro de mantenimiento (HRA). Si los servidores HRA no se configuran para usar exactamente el mismo algoritmo de clave asimétrica, algoritmo hash y proveedor de servicios de cifrado que los equipos cliente, no podrán comunicarse con éstos. Los equipos cliente podrían ser considerados no compatibles y su conectividad de red podría verse limitada.
Para especificar un proveedor de servicios de cifrado mediante la línea de comandos |
Para abrir un símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios y, a continuación, haga clic en Símbolo del sistema.
Escriba lo siguiente para obtener una lista de los proveedores de servicios de cifrado que admite el equipo cliente: netsh nap client show csps
Escriba: netsh nap client set csp name = <nombre> keylength = <longitudDeClave>
La tabla siguiente proporciona instrucciones sobre el texto del marcador de posición que aparece en el comando Netsh.
Marcador de posición | Posibles valores | Descripción |
---|---|---|
<nombre> |
Cualquier proveedor de servicios de cifrado admitido. |
Nombre del proveedor de servicios de cifrado que desea utilizar para cifrar la comunicación entre un equipo cliente y un servidor HRA. |
<longitudDeClave> |
Cualquier número entero. (opcional). |
Especifica la longitud de la clave asimétrica. El valor predeterminado es 2048. |
Consideraciones adicionales
-
Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está unido a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, considere la posibilidad de usar la opción Ejecutar como para llevar a cabo este procedimiento.
-
Si establece la configuración de la directiva de peticiones en los equipos cliente, debe especificar la misma configuración en los servidores HRA. Si los servidores HRA no se configuran para usar exactamente el mismo algoritmo de clave asimétrica, algoritmo hash y proveedor de servicios de cifrado que los equipos cliente, no podrán comunicarse con éstos. Los equipos cliente podrían ser considerados no compatibles y su conectividad de red podría verse limitada.