A következő táblázatok az IPsec beállításainak alapértelmezett értékeit sorolják fel.
Kulcscsere
Beállítások | Érték |
---|---|
Kulcsok élettartama | 480 perc/0 munkamenet* |
Kulcscsere-algoritmus | Diffie-Hellman csoport 2 |
Biztonsági módszerek (sértetlenség) | SHA1 |
Biztonsági módszerek (titkosítás) | AES-128 (elsődleges)/3-DES (másodlagos) |
Nulla (0) munkamenetkorlát csak a Kulcs élettartama (perc) beállítással eredményez meghatározandó kulcsismétléseket.
Sértetlenség
Beállítás | Érték |
---|---|
Protokoll | ESP (elsődleges)/AH (másodlagos) |
Sértetlenség | SHA1 |
Kulcsok élettartama | 60 perc/100 000 kilobájt (kB) |
Adattitkosítás
Beállítás | Érték |
---|---|
Protokoll | ESP |
Sértetlenség | SHA1 |
Adattitkosítás | AES-128 (elsődleges)/3-DES (másodlagos) |
Kulcsok élettartama | 60 perc/100 000 KB |
Hitelesítési módszer
A Kerberos V5 hitelesítés az alapértelmezett hitelesítési módszer.
Az alapértelmezett beállítások és a csoportházirend működése
A Fokozott biztonságú Windows tűzfal beépülő modul használatával létrehozott és a Csoportházirend által terjesztett házirendeket az alábbi sorrendben alkalmazza a rendszer:
- Legmagasabb prioritású csoportházirend-objektum.
- Helyileg meghatározott házirend-beállítások.
- Szolgáltatások alapértékei, ahogy jelen témakör táblázataiban látható.