Tabellene nedenfor inneholder standardverdiene for IPsec-innstillinger (Internett-protokollsikkerhet).

Nøkkelutveksling

InnstillingerVerdi

Levetid for nøkler

480 minutter/0 økter*

Nøkkelutvekslingsalgoritme

Diffie-Hellman-gruppe 2

Sikkerhetsmetoder (integritet)

SHA1

Sikkerhetsmetoder (kryptering)

AES-128 (primær) / 3-DES (sekundær)

* En øktgrense på null (0) fører til at omnøklinger bare fastsettes av innstillingen Levetid for nøkkel (minutter).

Dataintegritet

InnstillingVerdi

Protokoll

ESP (primær) / AH (sekundær)

Dataintegritet

SHA1

Levetider for nøkkel

60 minutter / 100 000 kB

Datakryptering

InnstillingVerdi

Protokoll

ESP

Dataintegritet

SHA1

Datakryptering

AES-128 (primær) / 3-DES (sekundær)

Levetider for nøkkel

60 minutter / 100 000 kB

Godkjenningsmetode

Kerberos V5-godkjenning for datamaskin er standard godkjenningsmetode.

Slik fungerer standardinnstillinger med gruppepolicy

Policyer som opprettes med snapin-modulen Windows-brannmur med avansert sikkerhet og distributeres med gruppepolicy, brukes i denne rekkefølgen:

  1. Gruppepolicyobjekt (GPO) med høyeste prioritet.

  2. Lokalt definerte policyinnstillinger.

  3. Tjenestestandarder, som vist i tabellene i dette emnet.

Flere referanser


Innholdsfortegnelse