В следующей таблице приведены значения по умолчанию для параметров протокола IPsec.

Обмен ключами

Параметры Значение

Время жизни ключа

480 минут/0 сеансов*

Алгоритм обмена ключами

Группа 2 Диффи-Хелмана

Методы безопасности (целостность)

SHA1

Методы безопасности (шифрование)

AES-128 (основной)/3-DES (дополнительный)

*Задание нулевого (0) предела числа сеансов приводит к созданию нового ключа в соответствии с параметром Время жизни ключа (в минутах).

Целостность данных

Параметр Значение

Протокол

ESP (основной)/AH (дополнительный)

Целостность данных

SHA1

Время жизни ключа

60 минут/100 000 КБ

Шифрование данных

Параметр Значение

Протокол

ESP

Целостность данных

SHA1

Шифрование данных

AES-128 (основной)/3-DES (дополнительный)

Время жизни ключа

60 минут/100 000 кбайт

Метод проверки подлинности

Проверка подлинности компьютера Kerberos V5 является методом проверки подлинности по умолчанию.

Работа параметров по умолчанию с групповой политикой

Политики, созданные с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» и распространенные групповой политикой, применяются в следующем порядке:

  1. Объект групповой политики наивысшего приоритета.

  2. Параметры политики, определенные локально.

  3. Службы по умолчанию, указанные в таблицах данного раздела.

Дополнительные источники информации