ציון אלגוריתם Hash

כדי לציין אלגוריתם hash באמצעות ממשק Windows

  1. כדי לפתוח את מסוף קביעת התצורה של לקוח NAP, לחץ על התחל, לחץ על כל התוכניות, לחץ על עזרים, לחץ על הפעלה, הקלד NAPCLCFG.MSC ולחץ על אישור.

  2. פתח את הגדרות רישום תקינות ולחץ על מדיניות בקשה.

  3. לחץ באמצעות לחצן העכבר הימני על אלגוריתם Hash ולאחר מכן לחץ על מאפיינים.

  4. בתיבת הדו-שיח מאפיינים של אלגוריתם Hash, לחץ על מסוים ולאחר מכן לחץ על אלגוריתם ה- Hash שבו ברצונך להשתמש.

שיקולים נוספים

  • כדי לבצע הליך זה, עליך להיות חבר בקבוצה Administrators במחשב המקומי, או שהרשות המתאימה צריכה להיות מוקצית לך. אם המחשב מצורף לקבוצת מחשבים, ייתכן שהקבוצה Domain Admins תוכל לבצע הליך זה. כשיטת אבטחה מומלצת, שקול להשתמש באפשרות הפעלה כ כדי לבצע הליך זה.

  • אם אתה קובע את תצורת הגדרות מדיניות הבקשה במחשבי הלקוח, עליך לקבוע תצורה זהה של הגדרות מדיניות בקשה בשרתי הרשות לרישום תקינות (HRA). אם תצורת שרתי ה- HRA שלך לא נקבעה לשימוש בדיוק באותו אלגוריתם מפתח אסימטרי, אותו אלגוריתם hash ואותו ספק שירותי הצפנה שבהם משתמשים מחשבי הלקוח, שרתי ה- HRA לא יוכלו לנהל תקשורת עם מחשבי הלקוח. ייתכן שמחשבי הלקוח שלך נקבעו להיות לא תואמים וקישוריות הרשת שלהם עשויה להיות מוגבלת.

כדי לציין אלגוריתם hash באמצעות שורת פקודה

  1. לפתיחת שורת פקודה, לחץ על התחל, לחץ על כל התוכניות, לחץ על עזרים ולאחר מכן לחץ על שורת הפקודה.

  2. הקלד את הטקסט הבא כדי לקבל את רשימת אלגוריתמי ה- hash הנתמכים במחשב הלקוח: netsh nap client show hashes

  3. הקלד: netsh nap client set hash oid = <oid>‎

הטבלה הבאה מספקת קו מנחה עבור טקסט מציין המיקום בפקודה Netsh.

מציין מיקום ערכים אפשריים תיאור

<oid>

מזהה האובייקט (OID) של כל אלגוריתם hash שקיימת עבורו תמיכה.

מזהה האובייקט של אלגוריתם ה- hash שבו ברצונך להשתמש להצפנת תקשורת בין מחשב לקוח ושרת HRA. ברירת המחדל היא 1.3.14.3.2.29 ‏(sha1RSA).

שיקולים נוספים

  • כדי לבצע הליך זה, עליך להיות חבר בקבוצה Administrators במחשב המקומי, או שהרשות המתאימה צריכה להיות מוקצית לך. אם המחשב מצורף לקבוצת מחשבים, ייתכן שהקבוצה Domain Admins תוכל לבצע הליך זה. כשיטת אבטחה מומלצת, שקול להשתמש באפשרות הפעלה כ כדי לבצע הליך זה.

  • אם אתה קובע את תצורת הגדרות מדיניות הבקשה במחשבי הלקוח, עליך לקבוע תצורה זהה של הגדרות מדיניות בקשה בשרתי ה- HRA. אם תצורת שרתי ה- HRA שלך לא נקבעה לשימוש בדיוק באותו אלגוריתם מפתח אסימטרי, אותו אלגוריתם Hash ואותו ספק שירותי הצפנה שבהם משתמשים מחשבי הלקוח, שרתי ה- HRA לא יוכלו לנהל תקשורת עם מחשבי הלקוח. ייתכן שמחשבי הלקוח שלך נקבעו להיות לא תואמים וקישוריות הרשת שלהם עשויה להיות מוגבלת.

חומר עזר נוסף


תוכן העניינים