В следующей таблице приведены значения по умолчанию для параметров протокола IPsec.
Обмен ключами
| Параметры | Значение |
|---|---|
|
Время жизни ключа |
480 минут/0 сеансов* |
|
Алгоритм обмена ключами |
Группа 2 Диффи-Хелмана |
|
Методы безопасности (целостность) |
SHA1 |
|
Методы безопасности (шифрование) |
AES-128 (основной)/3-DES (дополнительный) |
*Задание нулевого (0) предела числа сеансов приводит к созданию нового ключа в соответствии с параметром Время жизни ключа (в минутах).
Целостность данных
| Параметр | Значение |
|---|---|
|
Протокол |
ESP (основной)/AH (дополнительный) |
|
Целостность данных |
SHA1 |
|
Время жизни ключа |
60 минут/100 000 КБ |
Шифрование данных
| Параметр | Значение |
|---|---|
|
Протокол |
ESP |
|
Целостность данных |
SHA1 |
|
Шифрование данных |
AES-128 (основной)/3-DES (дополнительный) |
|
Время жизни ключа |
60 минут/100 000 кбайт |
Метод проверки подлинности
Проверка подлинности компьютера Kerberos V5 является методом проверки подлинности по умолчанию.
Работа параметров по умолчанию с групповой политикой
Политики, созданные с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» и распространенные групповой политикой, применяются в следующем порядке:
- Объект групповой политики наивысшего приоритета.
- Параметры политики, определенные локально.
- Службы по умолчанию, указанные в таблицах данного раздела.