W następujących tabelach przedstawiono wartości domyślne ustawień zabezpieczeń protokołu internetowego (IPsec).
Wymiana kluczy
| Ustawienia | Wartość |
|---|---|
Okresy istnienia klucza | 480 minut/0 sesji* |
Algorytm wymiany kluczy | Grupa Diffie-Hellman 2 |
Metody zabezpieczeń (integralność) | SHA1 |
Metody zabezpieczeń (szyfrowanie) | AES-128 (podstawowy)/3-DES (pomocniczy) |
* Jeśli limit liczby sesji zostanie ustawiony na wartość zero (0), o ponownym generowaniu klucza decyduje tylko ustawienie Okres istnienia klucza (min).
Integralność danych
| Ustawienie | Wartość |
|---|---|
Protokół | ESP (podstawowy)/AH (pomocniczy) |
Integralność danych | SHA1 |
Okresy istnienia klucza | 60 minut/100 000 kilobajtów (KB) |
Szyfrowanie danych
| Ustawienie | Wartość |
|---|---|
Protokół | ESP |
Integralność danych | SHA1 |
Szyfrowanie danych | AES-128 (podstawowy)/3-DES (pomocniczy) |
Okresy istnienia klucza | 60 minut/100 000 KB |
Metoda uwierzytelniania
Protokół Kerberos komputera w wersji 5 jest domyślną metodą uwierzytelniania.
Jak domyślne ustawienia działają z zasadami grupy
Zasady utworzone przy użyciu przystawki Zapora systemu Windows z zabezpieczeniami zaawansowanymi i rozpowszechniane z zasadami grupy są stosowane w następującej kolejności:
- Obiekt zasad grupy (GPO) o najwyższym priorytecie.
- Lokalnie zdefiniowane ustawienia zasady.
- Wartości domyślne usługi, jak przedstawiono w tabelach w tym temacie.