이 대화 상자에서는 주 모드 보안 연결을 협상할 때 사용할 수 있는 보안 방법을 구성할 수 있습니다. 무결성, 암호화 및 키 교환 알고리즘을 지정해야 합니다.

이 대화 상자를 표시하는 방법

  1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인 페이지의 개요에서 Windows 방화벽 속성을 클릭합니다.

  2. IPsec 설정 탭을 클릭합니다.

  3. IPsec 기본값에서 사용자 지정을 클릭합니다.

  4. 키 교환(주 모드)에서 고급을 선택하고 사용자 지정을 클릭합니다.

  5. 보안 방법의 목록에서 알고리즘 조합을 선택하고 편집 또는 추가를 클릭합니다.

무결성 알고리즘

목록에서 다음 무결성 알고리즘 중 하나를 선택합니다.

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    주의

    이제 MD5는 안전하지 않으므로 원격 컴퓨터에서 보다 안전한 알고리즘을 사용할 수 없는 경우나 테스트 목적으로만 사용해야 합니다. 이 알고리즘은 이전 버전과의 호환성을 위해서만 포함되었습니다.

암호화 알고리즘

목록에서 다음 암호화 알고리즘 중 하나를 선택합니다.

  • AES-CBC 256

  • AES-CBC-192

  • AES-CBC-128

  • 3DES

  • DES

    주의

    이제 DES는 안전하지 않으므로 원격 컴퓨터에서 보다 안전한 알고리즘을 사용할 수 없는 경우나 테스트 목적으로만 사용해야 합니다. 이 알고리즘은 이전 버전과의 호환성을 위해서만 포함되었습니다.

키 교환 알고리즘

목록에서 다음 키 교환 알고리즘 중 하나를 선택합니다.

  • Elliptic Curve Diffie-Hellman P-384

  • Elliptic Curve Diffie-Hellman P-256

  • Diffie-Hellman 그룹 14

  • Diffie-Hellman 그룹 2

  • Diffie-Hellman 그룹 1

    주의

    이제 DH1은 안전하지 않으므로 원격 컴퓨터에서 보다 안전한 알고리즘을 사용할 수 없는 경우나 테스트 목적으로만 사용해야 합니다. 이 알고리즘은 이전 버전과의 호환성을 위해서만 포함되었습니다.

이러한 알고리즘에 대한 자세한 내용은 Windows에서 지원되는 IPsec 알고리즘 및 방법(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=129230)을 참조하십시오.

참고 항목

목차