In de volgende tabellen worden de standaardwaarden voor IPsec-instellingen (Internet Protocol security) beschreven.
Sleuteluitwisseling
Instellingen | Waarde |
---|---|
Sleutellevensduur | 480 minuten/0 sessies* |
Algoritme voor sleuteluitwisseling | Diffie-Hellman groep 2 |
Beveiligingsmethoden (integriteit) | SHA1 |
Beveiligingsmethoden (versleuteling) | AES-128 (primair)/3-DES (secundair) |
*Bij een sessielimiet van nul (0) wordt het opnieuw maken van sleutels alleen bepaald door de instelling Levensduur van sleutel (minuten).
Gegevensintegriteit
Instelling | Waarde |
---|---|
Protocol | ESP (primair)/AH (secundair) |
Gegevensintegriteit | SHA1 |
Sleutellevensduur | 60 minuten/100.000 kB (kilobyte) |
Gegevensversleuteling
Instelling | Waarde |
---|---|
Protocol | ESP |
Gegevensintegriteit | SHA1 |
Gegevensversleuteling | AES-128 (primair)/3-DES (secundair) |
Sleutellevensduur | 60 minuten/100.000 kB |
Verificatiemethode
Computerverificatie met Kerberos versie 5 is de standaardmethode voor verificatie.
Standaardinstellingen voor groepsbeleid gebruiken
Beleidsregels die met de module Windows-firewall met een geavanceerde beveiliging zijn gemaakt en met groepsbeleid zijn gedistribueerd, worden in deze volgorde toegepast:
- Hoogst geplaatste groepsbeleidsobject.
- Lokaal gedefinieerde beleidsinstellingen.
- Standaardinstellingen voor services (zie de tabellen elders in dit onderwerp).