Använd den här dialogrutan när du vill konfigurera ett erbjudande om säkerhetsmetod när du förhandlar om säkerhetsassociationer för huvudläge. Du måste ange algoritmen för integritet, kryptering och nyckelutbyte.
Så här kommer du till dialogrutan |
På sidan Windows-brandväggen med avancerad säkerhet i MMC klickar du på Egenskaper för Windows-brandväggen i Översikt.
Klicka på fliken IPsec-inställningar.
Klicka på Anpassa under Standardvärden för IPsec.
Under Nyckelutbyte (huvudläge) väljer du Avancerat och klickar sedan på Anpassa.
Under Säkerhetsmetoder väljer du en algoritmkombination i listan och klickar på Redigera eller Lägg till.
Integritetsalgoritm
Markera en av följande integritetsalgoritmer i listan.
- SHA-384
- SHA-256
- SHA-1
- MD5
Varning MD5 anses inte längre vara säker och bör endast användas vid testning eller i fall där fjärrdatorn inte kan använda en säkrare algoritm. Den används endast för bakåtkompatibilitet.
Krypteringsalgoritm
Markera en av följande krypteringsalgoritmer i listan.
- AES-CBC 256
- AES-CBC -192
- AES-CBC -128
- 3DES
- DES
Varning DES anses inte längre vara säker och bör endast användas vid testning eller i fall där fjärrdatorn inte kan använda en säkrare algoritm. Den används endast för bakåtkompatibilitet.
Algoritm för nyckelutbyte
Markera en av följande algoritmer för nyckelutbyte i listan.
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Diffie-Hellman-grupp 14
- Diffie-Hellman-grupp 2
- Diffie-Hellman-grupp 1
Varning DH1 anses inte längre vara säker och bör endast användas vid testning eller i fall där fjärrdatorn inte kan använda en säkrare algoritm. Den används endast för bakåtkompatibilitet.
Mer information om dessa algoritmer finns på