Met dit dialoogvenster kunt u een beveiligingsmethode opgeven die beschikbaar is tijdens het onderhandelen over de beveiligingskoppelingen in de hoofdmodus. U moet de algoritme voor integriteit, versleuteling en sleuteluitwisseling opgeven.

Dit dialoogvenster weergeven

  1. Klik op de pagina in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Overzicht op Eigenschappen van Windows Firewall.

  2. Klik op de tab IPsec-instellingen.

  3. Klik onder Standaardinstellingen voor IPsec op Aanpassen.

  4. Selecteer onder Sleuteluitwisseling (hoofdmodus) de optie Geavanceerd en klik vervolgens op Aanpassen.

  5. Selecteer onder Beveiligingsmethoden een algoritmecombinatie in de lijst en klik op Bewerken of Toevoegen.

Integriteitsalgoritme

Selecteer een van de volgende integriteitsalgoritmen in de lijst.

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    Waarschuwing

    MD5 wordt niet meer als veilig beschouwd en mag alleen worden gebruikt voor testdoeleinden of wanneer op de externe computer geen veiliger algoritme kan worden gebruikt. Dit protocol is alleen aanwezig met het oog op de compatibiliteit met eerdere versies.

Versleutelingsalgoritme

Selecteer een van de volgende versleutelingsalgoritmen in de lijst.

  • AES-CBC 256

  • AES-CBC -192

  • AES-CBC -128

  • 3DES

  • DES

    Waarschuwing

    DES wordt niet meer als veilig beschouwd en mag alleen worden gebruikt voor testdoeleinden of wanneer op de externe computer geen veiliger algoritme kan worden gebruikt. Dit protocol is alleen aanwezig met het oog op de compatibiliteit met eerdere versies.

Algoritme voor sleuteluitwisseling

Selecteer een van de volgende sleuteluitwisselingsalgoritmen in de lijst.

  • Elliptische curve Diffie-Hellman P-384

  • Elliptische curve Diffie-Hellman P-256

  • Diffie-Hellman groep 14

  • Diffie-Hellman groep 2

  • Diffie-Hellman groep 1

    Waarschuwing

    DH1 wordt niet meer als veilig beschouwd en mag alleen worden gebruikt voor testdoeleinden of wanneer op de externe computer geen veiliger algoritme kan worden gebruikt. Dit protocol is alleen aanwezig met het oog op de compatibiliteit met eerdere versies.

Zie IPsec-algoritmen en -methoden die in Windows worden ondersteund (de pagina is mogelijk Engelstalig) (https://go.microsoft.com/fwlink/?linkid=129230) voor meer informatie over deze algoritmen.

Zie ook

Inhoudsopgave