As tabelas abaixo listam os valores padrão para as configurações de IPsec (segurança do Protocolo Internet).
Troca de chaves
| Configurações | Valor |
|---|---|
Tempo de vida da chave | 480 minutos/0 sessões* |
Algoritmo da troca de chaves | Grupo Diffie-Hellman 2 |
Métodos de segurança (integridade) | SHA1 |
Métodos de segurança (criptografia) | AES-128 (primário)/3-DES (secundário) |
*Um limite de sessão zero (0) faz com que o rechaveamento seja determinado apenas pela configuração de Tempo de vida da chave (minutos).
Integridade dos dados
| Configuração | Valor |
|---|---|
Protocolo | ESP (primário)/AH (secundário) |
Integridade de dados | SHA1 |
Tempos de vida das chaves | 60 minutos/100.000 quilobytes (KB) |
Criptografia de dados
| Configuração | Valor |
|---|---|
Protocolo | ESP |
Integridade de dados | SHA1 |
Criptografia de dados | AES-128 (primário)/3-DES (secundário) |
Tempos de vida das chaves | 60 minutos/100.000 KB |
Método de autenticação
A autenticação Kerberos versão 5 do computador é o método de autenticação padrão.
Como as configurações padrão funcionam com a diretiva de grupo
As políticas criadas usando o snap-in do Firewall do Windows com Segurança Avançada e distribuídas com a Diretiva de grupo são aplicadas nesta ordem:
- GPO (Objeto de diretiva de grupo) com a precedência mais alta.
- Configurações da política definidas localmente.
- Padrões de serviço, conforme exibido nas tabelas deste tópico.