Это диалоговое окно позволяет настроить метод безопасности, который будет использоваться при согласовании сопоставлений безопасности основного режима. Здесь указываются алгоритмы проверки целостности, шифрования и обмена ключами.

Чтобы открыть это диалоговое окно

  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в разделе Обзор выберите пункт Свойства брандмауэра Windows.

  2. Перейдите на вкладку Параметры IPsec.

  3. В разделе Параметры IPsec по умолчанию нажмите кнопку Настроить.

  4. В разделе Обмен ключами (основной режим) выберите Дополнительно и нажмите кнопку Настроить.

  5. В разделе Методы безопасности выберите из списка сочетание алгоритмов и нажмите кнопку Изменить или Добавить.

Алгоритм проверки целостности

Выберите из списка один из следующих алгоритмов проверки целостности:

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    Внимание!

    Алгоритм MD5 более не считается безопасным и должен использоваться только в тестовых целях и в случаях, когда удаленный компьютер не может использовать более безопасный алгоритм. Алгоритм предоставляется только для обратной совместимости.

Алгоритм шифрования

Выберите из списка один из следующих алгоритмов шифрования:

  • AES-CBC 256

  • AES-CBC -192

  • AES-CBC -128

  • 3DES

  • DES

    Внимание!

    Алгоритм DES более не считается безопасным и должен использоваться только в тестовых целях и в случаях, когда удаленный компьютер не может использовать более безопасный алгоритм. Алгоритм предоставляется только для обратной совместимости.

Алгоритм обмена ключами

Выберите из списка один из следующих алгоритмов обмена ключами:

  • Эллиптическая кривая Диффи-Хелмана P-384

  • Эллиптическая кривая Диффи-Хелмана P-256

  • Группа 14 Диффи-Хелмана

  • Группа 2 Диффи-Хелмана

  • Группа 1 Диффи-Хелмана

    Внимание!

    Алгоритм DH1 более не считается безопасным и должен использоваться только в тестовых целях и в случаях, когда удаленный компьютер не может использовать более безопасный алгоритм. Алгоритм предоставляется только для обратной совместимости.

Дополнительные сведения об этих алгоритмах см. в разделе Алгоритмы и методы протокола IPsec, поддерживаемые в разных версиях Windows (http://go.microsoft.com/fwlink/?LinkID=129230).

См. также

  • Диалоговое окно: Добавление и редактирование IP адресов
  • Диалоговое окно: Настройка дополнительных методов проверки подлинности