A következő táblázatok az IPsec beállításainak alapértelmezett értékeit sorolják fel.

Kulcscsere

BeállításokÉrték

Kulcsok élettartama

480 perc/0 munkamenet*

Kulcscsere-algoritmus

Diffie-Hellman csoport 2

Biztonsági módszerek (sértetlenség)

SHA1

Biztonsági módszerek (titkosítás)

AES-128 (elsődleges)/3-DES (másodlagos)

Nulla (0) munkamenetkorlát csak a Kulcs élettartama (perc) beállítással eredményez meghatározandó kulcsismétléseket.

Sértetlenség

BeállításÉrték

Protokoll

ESP (elsődleges)/AH (másodlagos)

Sértetlenség

SHA1

Kulcsok élettartama

60 perc/100 000 kilobájt (kB)

Adattitkosítás

BeállításÉrték

Protokoll

ESP

Sértetlenség

SHA1

Adattitkosítás

AES-128 (elsődleges)/3-DES (másodlagos)

Kulcsok élettartama

60 perc/100 000 KB

Hitelesítési módszer

A Kerberos V5 hitelesítés az alapértelmezett hitelesítési módszer.

Az alapértelmezett beállítások és a csoportházirend működése

A Fokozott biztonságú Windows tűzfal beépülő modul használatával létrehozott és a Csoportházirend által terjesztett házirendeket az alábbi sorrendben alkalmazza a rendszer:

  1. Legmagasabb prioritású csoportházirend-objektum.

  2. Helyileg meghatározott házirend-beállítások.

  3. Szolgáltatások alapértékei, ahogy jelen témakör táblázataiban látható.

További hivatkozások


Tartalom