השתמש בתיבת דו-שיח זו כדי להגדיר הצעת שיטת אבטחה הזמינה בעת ניהול משא ומתן על שיוכי אבטחה של מצב ראשי. יש לציין את אלגוריתם התקינות, ההצפנה וחילופי המפתחות.
 | כדי להגיע לתיבת דו-שיח זו |
בעמוד יישום ה- Snap-in של MMC, חומת האש של Windows עם רכיבי אבטחה מתקדמים, במבט כולל, לחץ על מאפייני חומת האש של Windows.
לחץ על הכרטיסיה הגדרות IPsec.
תחת ברירות מחדל של IPsec, לחץ על התאמה אישית.
תחת חילופי מפתחות (מצב ראשי), בחר מתקדם ולאחר מכן לחץ על התאמה אישית.
תחת שיטות אבטחה, בחר צירוף של אלגוריתמים מהרשימה ולחץ על ערוך או הוסף.
אלגוריתם תקינות
בחר אחת מהאפשרויות הבאות של אלגוריתם תקינות מהרשימה.
- SHA-384
- SHA-256
- SHA-1
- MD5
שים לב MD5 אינו נחשב עוד כמאובטח ויש להשתמש בו רק למטרות בדיקה או במקרים שבהם המחשב המרוחק אינו יכול להשתמש באלגוריתם מאובטח יותר. הוא כלול עבור תאימות לאחור בלבד.
אלגוריתם הצפנה
בחר אחת מהאפשרויות הבאות של אלגוריתם הצפנה מהרשימה.
- AES-CBC 256
- AES-CBC -192
- AES-CBC -128
- 3DES
- DES
שים לב DES אינו נחשב עוד כמאובטח ויש להשתמש בו רק למטרות בדיקה או במקרים שבהם המחשב המרוחק אינו יכול להשתמש באלגוריתם מאובטח יותר. הוא כלול עבור תאימות לאחור בלבד.
אלגוריתם חילופי מפתחות
בחר אחת מהאפשרויות הבאות של אלגוריתם חילופי מפתחות מהרשימה.
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Diffie-Hellman Group 14
- Diffie-Hellman Group 2
- Diffie-Hellman Group 1
שים לב DH1 אינו נחשב עוד כמאובטח ויש להשתמש בו רק למטרות בדיקה או במקרים שבהם המחשב המרוחק אינו יכול להשתמש באלגוריתם מאובטח יותר. הוא כלול עבור תאימות לאחור בלבד.
לקבלת מידע נוסף אודות אחד מהאלגוריתמים, ראה