In de volgende tabellen worden de standaardwaarden voor IPsec-instellingen (Internet Protocol security) beschreven.

Sleuteluitwisseling

InstellingenWaarde

Sleutellevensduur

480 minuten/0 sessies*

Algoritme voor sleuteluitwisseling

Diffie-Hellman groep 2

Beveiligingsmethoden (integriteit)

SHA1

Beveiligingsmethoden (versleuteling)

AES-128 (primair)/3-DES (secundair)

*Bij een sessielimiet van nul (0) wordt het opnieuw maken van sleutels alleen bepaald door de instelling Levensduur van sleutel (minuten).

Gegevensintegriteit

InstellingWaarde

Protocol

ESP (primair)/AH (secundair)

Gegevensintegriteit

SHA1

Sleutellevensduur

60 minuten/100.000 kB (kilobyte)

Gegevensversleuteling

InstellingWaarde

Protocol

ESP

Gegevensintegriteit

SHA1

Gegevensversleuteling

AES-128 (primair)/3-DES (secundair)

Sleutellevensduur

60 minuten/100.000 kB

Verificatiemethode

Computerverificatie met Kerberos versie 5 is de standaardmethode voor verificatie.

Standaardinstellingen voor groepsbeleid gebruiken

Beleidsregels die met de module Windows-firewall met een geavanceerde beveiliging zijn gemaakt en met groepsbeleid zijn gedistribueerd, worden in deze volgorde toegepast:

  1. Hoogst geplaatste groepsbeleidsobject.

  2. Lokaal gedefinieerde beleidsinstellingen.

  3. Standaardinstellingen voor services (zie de tabellen elders in dit onderwerp).

Aanvullende naslaginformatie


Inhoudsopgave