다음 표에서는 IPsec(인터넷 프로토콜 보안) 설정의 기본값을 보여 줍니다.
키 교환
| 설정 | 값 |
|---|---|
키 수명 | 480분/0개 세션* |
키 교환 알고리즘 | Diffie-Hellman 그룹 2 |
보안 방법(무결성) | SHA1 |
보안 방법(암호화) | AES-128(기본)/3-DES(보조) |
*세션 한계가 0이면 키 수명(분) 설정으로만 키 다시 생성이 결정됩니다.
데이터 무결성
| 설정 | 값 |
|---|---|
프로토콜 | ESP(기본)/AH(보조) |
데이터 무결성 | SHA1 |
키 수명 | 60분/100,000KB(킬로바이트) |
데이터 암호화
| 설정 | 값 |
|---|---|
프로토콜 | ESP |
데이터 무결성 | SHA1 |
데이터 암호화 | AES-128(기본)/3-DES(보조) |
키 수명 | 60분/100,000KB |
인증 방법
컴퓨터 Kerberos 버전 5 인증이 기본 인증 방법입니다.
기본 설정이 그룹 정책과 함께 작동하는 방법
고급 보안이 포함된 Windows 방화벽 스냅인을 사용하여 만들고 그룹 정책으로 배포한 정책은 다음 순서로 적용됩니다.
- 제일 높은 우선 순위의 GPO(그룹 정책 개체)
- 로컬로 정의된 정책 설정
- 이 항목의 표에 표시된 서비스 기본값