Use esta caixa de diálogo para configurar uma oferta de método de segurança disponível ao negociar associações de segurança no modo principal. Você deve especificar algoritmos de integridade, criptografia e de troca de chaves.
 | Como acessar esta caixa de diálogo |
Na página do snap-in do MMC do Firewall do Windows com Segurança Avançada, em Visão geral, clique em Propriedades do Firewall do Windows.
Clique na guia Configurações de IPsec.
Em Padrões IPSec, clique em Personalizar.
Em Troca de Chaves (Modo Principal), selecione Avançado e clique em Personalizar.
Em Métodos de segurança, selecione uma combinação de algoritmo da lista e clique em Editar ou Adicionar.
Algoritmo de integridade
Selecione um dos seguintes algoritmos de integridade da lista.
- SHA-384
- SHA-256
- SHA-1
- MD5
Cuidado O MD5 não é mais considerado seguro e deve ser usado somente para testes ou em casos em que o computador remoto não possa usar um algoritmo mais seguro. Ele está incluído apenas para compatibilidade com versões anteriores.
Algoritmo de criptografia
Selecione um dos seguintes algoritmos de criptografia da lista.
- AES-CBC 256
- AES-CBC-192
- AES-CBC-128
- 3DES
- DES
Cuidado O DES não é mais considerado seguro e deve ser usado somente para testes ou em casos em que o computador remoto não possa usar um algoritmo mais seguro. Ele está incluído apenas para compatibilidade com versões anteriores.
Algoritmo de troca de chaves
Selecione um dos seguintes algoritmos de troca de chave da lista.
- Diffie-Hellman P-384 de Curva Elíptica
- Diffie-Hellman P-256 de Curva Elíptica
- Grupo Diffie-Hellman 14
- Grupo Diffie-Hellman 2
- Grupo Diffie-Hellman 1
Cuidado O DH1 não é mais considerado seguro e deve ser usado somente para testes ou em casos em que o computador remoto não possa usar um algoritmo mais seguro. Ele está incluído apenas para compatibilidade com versões anteriores.
Para obter mais informações sobre algum desses algoritmos, consulte