Tabellene nedenfor inneholder standardverdiene for IPsec-innstillinger (Internett-protokollsikkerhet).
Nøkkelutveksling
| Innstillinger | Verdi |
|---|---|
Levetid for nøkler | 480 minutter/0 økter* |
Nøkkelutvekslingsalgoritme | Diffie-Hellman-gruppe 2 |
Sikkerhetsmetoder (integritet) | SHA1 |
Sikkerhetsmetoder (kryptering) | AES-128 (primær) / 3-DES (sekundær) |
* En øktgrense på null (0) fører til at omnøklinger bare fastsettes av innstillingen Levetid for nøkkel (minutter).
Dataintegritet
| Innstilling | Verdi |
|---|---|
Protokoll | ESP (primær) / AH (sekundær) |
Dataintegritet | SHA1 |
Levetider for nøkkel | 60 minutter / 100 000 kB |
Datakryptering
| Innstilling | Verdi |
|---|---|
Protokoll | ESP |
Dataintegritet | SHA1 |
Datakryptering | AES-128 (primær) / 3-DES (sekundær) |
Levetider for nøkkel | 60 minutter / 100 000 kB |
Godkjenningsmetode
Kerberos V5-godkjenning for datamaskin er standard godkjenningsmetode.
Slik fungerer standardinnstillinger med gruppepolicy
Policyer som opprettes med snapin-modulen Windows-brannmur med avansert sikkerhet og distributeres med gruppepolicy, brukes i denne rekkefølgen:
- Gruppepolicyobjekt (GPO) med høyeste prioritet.
- Lokalt definerte policyinnstillinger.
- Tjenestestandarder, som vist i tabellene i dette emnet.