Använd den här dialogrutan när du vill konfigurera ett erbjudande om säkerhetsmetod när du förhandlar om säkerhetsassociationer för huvudläge. Du måste ange algoritmen för integritet, kryptering och nyckelutbyte.

Så här kommer du till dialogrutan
  1. På sidan Windows-brandväggen med avancerad säkerhet i MMC klickar du på Egenskaper för Windows-brandväggen i Översikt.

  2. Klicka på fliken IPsec-inställningar.

  3. Klicka på Anpassa under Standardvärden för IPsec.

  4. Under Nyckelutbyte (huvudläge) väljer du Avancerat och klickar sedan på Anpassa.

  5. Under Säkerhetsmetoder väljer du en algoritmkombination i listan och klickar på Redigera eller Lägg till.

Integritetsalgoritm

Markera en av följande integritetsalgoritmer i listan.

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    Varning

    MD5 anses inte längre vara säker och bör endast användas vid testning eller i fall där fjärrdatorn inte kan använda en säkrare algoritm. Den används endast för bakåtkompatibilitet.

Krypteringsalgoritm

Markera en av följande krypteringsalgoritmer i listan.

  • AES-CBC 256

  • AES-CBC -192

  • AES-CBC -128

  • 3DES

  • DES

    Varning

    DES anses inte längre vara säker och bör endast användas vid testning eller i fall där fjärrdatorn inte kan använda en säkrare algoritm. Den används endast för bakåtkompatibilitet.

Algoritm för nyckelutbyte

Markera en av följande algoritmer för nyckelutbyte i listan.

  • Elliptic Curve Diffie-Hellman P-384

  • Elliptic Curve Diffie-Hellman P-256

  • Diffie-Hellman-grupp 14

  • Diffie-Hellman-grupp 2

  • Diffie-Hellman-grupp 1

    Varning

    DH1 anses inte längre vara säker och bör endast användas vid testning eller i fall där fjärrdatorn inte kan använda en säkrare algoritm. Den används endast för bakåtkompatibilitet.

Mer information om dessa algoritmer finns på IPsec-algoritmer och metoder som stöds i Windows (sidan kan vara på engelska) (https://go.microsoft.com/fwlink/?LinkID=129230).

Se även


Innehåll