指定雜湊演算法

使用 Windows 介面指定雜湊演算法
  1. 若要開啟 NAP 用戶端設定主控台,請依序按一下 [開始][所有程式][附屬應用程式][執行],輸入 NAPCLCFG.MSC,然後按一下 [確定]

  2. 開啟 [健康情況登錄設定],並按一下 [要求原則]

  3. [雜湊演算法] 上按一下滑鼠右鍵,然後按一下 [內容]

  4. [雜湊演算法內容] 對話方塊中,按一下 [特定],然後按一下您要使用的雜湊演算法。

其他考量

  • 若要執行此程序,您必須是本機電腦上的 Administrators 群組成員或是已經委派您適當的權限。 如果該電腦已加入網域,則 Domain Admins 群組的成員便可執行此程序。 做為安全性的最佳作法,請考量使用 [執行身分] 來執行此程序。

  • 如果您在用戶端電腦上設定要求原則設定,則必須在您的健康情況登錄驗證 (HRA) 伺服器上設定相同的要求原則設定。如果您的 HRA 伺服器未設定為使用與用戶端電腦完全相同的非對稱式金鑰演算法、雜湊演算法和加密編譯服務提供者,則您的 HRA 伺服器將無法與您的用戶端電腦通訊。可能會將您的用戶端電腦判斷為不符合標準,其網路連線能力也會受限。

使用命令列指定雜湊演算法
  1. 若要開啟命令提示字元,依序按一下 [開始][所有程式][附屬應用程式],然後按一下 [命令提示字元]

  2. 輸入下列命令以取得用戶端電腦所支援的雜湊演算法清單:netsh nap client show hashes

  3. 輸入:netsh nap client set hash oid = <oid>

下表提供 Netsh 命令中預留位置文字的指導方針。

預留位置 可能值 描述

<oid>

任何支援之雜湊演算法的物件識別碼 (OID)。

您要用來加密用戶端電腦和 HRA 伺服器之間通訊的雜湊演算法物件識別碼。預設值為 1.3.14.3.2.29 (sha1RSA)。

其他考量

  • 若要執行此程序,您必須是本機電腦上的 Administrators 群組成員或是已經委派您適當的權限。 如果該電腦已加入網域,則 Domain Admins 群組的成員便可執行此程序。 做為安全性的最佳作法,請考量使用 [執行身分] 來執行此程序。

  • 如果您在用戶端電腦上設定要求原則設定,則必須在您的 HRA 伺服器上設定相同的要求原則設定。如果您的 HRA 伺服器未設定為使用與用戶端電腦完全相同的非對稱式金鑰演算法、雜湊演算法和加密編譯服務提供者,則您的 HRA 伺服器將無法與您的用戶端電腦通訊。可能會將您的用戶端電腦判斷為不符合標準,其網路連線能力也會受限。

其他參考資料