Bruk denne dialogboksen til å konfigurere et tilbud om en sikkerhetsmetode som er tilgjengelig under forhandling av sikkerhetstilordninger for hovedmodus. Du må angi algoritme for integritet, kryptering og nøkkelutveksling.
 | Slik åpner du denne dialogboksen |
På siden i MMC-snapin-modulen Windows-brannmur med avansert sikkerhet klikker du Egenskaper for Windows-brannmur under Oversikt.
Klikk kategorien IPsec-innstillinger.
Klikk Tilpass under IPsec-standarder.
Velg Avansert under Nøkkelutveksling (hovedmodus), og klikk deretter Tilpass.
Velg en algoritmekombinasjon fra listen under Sikkerhetsmetoder, og klikk Rediger eller Legg til.
Integritetsalgoritmer
Velg én av følgende integritetsalgoritmer fra listen:
- SHA-384
- SHA-256
- SHA-1
- MD5
Forsiktig! MD5 regnes ikke lenger som sikker og bør bare brukes til testing eller i tilfeller der den eksterne datamaskinen ikke kan bruke en sikrere algoritme. Den tilbys bare av hensyn til bakoverkompatibilitet.
Krypteringsalgoritme
Velg én av følgende krypteringsalgoritmer fra listen:
- AES-CBC 256
- AES-CBC-192
- AES-CBC-128
- 3DES
- DES
Forsiktig! DES regnes ikke lenger som sikker og bør bare brukes til testing eller i tilfeller der den eksterne datamaskinen ikke kan bruke en sikrere algoritme. Den tilbys bare av hensyn til bakoverkompatibilitet.
Nøkkelutvekslingsalgoritme
Velg én av følgende nøkkelutvekslingsalgoritmer fra listen:
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Diffie-Hellman-gruppe 14
- Diffie-Hellman-gruppe 2
- Diffie-Hellman-gruppe 1
Forsiktig! DH1 regnes ikke lenger som sikker og bør bare brukes til testing eller i tilfeller der den eksterne datamaskinen ikke kan bruke en sikrere algoritme. Den tilbys bare av hensyn til bakoverkompatibilitet.
Hvis du vil ha mer informasjon om disse algoritmene, kan du se