Les tableaux suivants répertorient les valeurs par défaut des paramètres IPsec (Internet Protocol security).

Échange de clé

ParamètresValeur

Durée de vie des clés

480 minutes/0 session*

Algorithme d’échange de clé

Groupe Diffie-Hellman 2

Méthodes de sécurité (intégrité)

SHA1

Méthodes de sécurité (chiffrement)

AES-128 (principal)/3-DES (secondaire)

*Si la durée maximale de session est égale à zéro (0), les changements de clé seront déterminés uniquement par le paramètre Durée de vie de la clé (en minutes).

Intégrité des données

ParamètreValeur

Protocole

ESP (principal)/AH (secondaire)

Intégrité de données

SHA1

Durée de vie des clés

60 minutes/100 000 kilo-octets (Ko)

Chiffrement des données

ParamètreValeur

Protocole

ESP

Intégrité de données

SHA1

Chiffrement des données

AES-128 (principal)/3-DES (secondaire)

Durée de vie des clés

60 minutes/100 000 Ko

Méthode d’authentification

L’authentification d’ordinateur Kerberos version 5 est la méthode d’authentification par défaut.

Fonctionnement des paramètres par défaut avec la stratégie de groupe

Les stratégies créées à l’aide du composant logiciel enfichable Pare-feu Windows avec sécurité avancée et distribuées à l’aide de la stratégie de groupe sont appliquées dans l’ordre suivant :

  1. Objet de stratégie de groupe de plus haute priorité.

  2. Paramètres de stratégie définis localement.

  3. Paramètres par défaut des services, tels qu’indiqués dans les tableaux de cette rubrique.

Références supplémentaires


Table des matières