Les tableaux suivants répertorient les valeurs par défaut des paramètres IPsec (Internet Protocol security).
Échange de clé
| Paramètres | Valeur |
|---|---|
Durée de vie des clés | 480 minutes/0 session* |
Algorithme d’échange de clé | Groupe Diffie-Hellman 2 |
Méthodes de sécurité (intégrité) | SHA1 |
Méthodes de sécurité (chiffrement) | AES-128 (principal)/3-DES (secondaire) |
*Si la durée maximale de session est égale à zéro (0), les changements de clé seront déterminés uniquement par le paramètre Durée de vie de la clé (en minutes).
Intégrité des données
| Paramètre | Valeur |
|---|---|
Protocole | ESP (principal)/AH (secondaire) |
Intégrité de données | SHA1 |
Durée de vie des clés | 60 minutes/100 000 kilo-octets (Ko) |
Chiffrement des données
| Paramètre | Valeur |
|---|---|
Protocole | ESP |
Intégrité de données | SHA1 |
Chiffrement des données | AES-128 (principal)/3-DES (secondaire) |
Durée de vie des clés | 60 minutes/100 000 Ko |
Méthode d’authentification
L’authentification d’ordinateur Kerberos version 5 est la méthode d’authentification par défaut.
Fonctionnement des paramètres par défaut avec la stratégie de groupe
Les stratégies créées à l’aide du composant logiciel enfichable Pare-feu Windows avec sécurité avancée et distribuées à l’aide de la stratégie de groupe sont appliquées dans l’ordre suivant :
- Objet de stratégie de groupe de plus haute priorité.
- Paramètres de stratégie définis localement.
- Paramètres par défaut des services, tels qu’indiqués dans les tableaux de cette rubrique.