Routage Services d'acc�s distant chiffrement options et pour le protocole L2tp/IPSec dans un Windows Server 2008 serveur NPS (Network Policy)

Num�ro d'article: 954394 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Cet article d�crit les options de chiffrement routage et des services d'acc�s distant pour le Layer Two Tunneling Protocol avec IPsec L2tp/IPSec (un Windows Server 2008 serveur NPS (Network Policy) et �galement comment configurer le cryptage plus fort pour une strat�gie IPsec.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Voici les routage et des services d'acc�s distant chiffrement options disponibles pour L2tp/IPsec.

Aucun chiffrement

SHA1 ESP
MD5 ESP
AH SHA1
AH MD5

Chiffrement facultatif

ESP AES_128 SHA
ESP 3_DES MD5
ESP 3_DES SHA
SHA1 AH avec AES_128 ESP avec HMAC null
SHA1 AH avec ESP 3_DES avec HMAC null
MD5 AH avec ESP 3_DES avec null HMAC, aucune dur�e de vie propos�es
SHA1 AH avec ESP 3_DES SHA1, aucun des dur�es de vie
MD5 AH avec ESP 3_DES MD5, aucun des dur�es de vie
MD5 DES ESP
ESP DES SHA1, aucun des dur�es de vie
AH SHA1 avec HMAC null DES ESP, aucun des dur�es de vie propos�
AH MD5 avec HMAC null DES ESP, aucun des dur�es de vie propos�
SHA1 AH avec ESP DES SHA1, aucun des dur�es de vie
MD5 AH avec ESP DES MD5, aucun des dur�es de vie
SHA ESP, aucun des dur�es de vie
MD5 ESP, aucun des dur�es de vie
AH SHA, aucun des dur�es de vie
AH MD5, aucun des dur�es de vie

N�cessite le cryptage

ESP AES_128 SHA
ESP 3_DES MD5
ESP 3_DES SHA
SHA1 AH avec AES_128 ESP avec HMAC null
SHA1 AH avec ESP 3_DES avec HMAC null
MD5 AH avec ESP 3_DES avec null HMAC, aucune dur�e de vie propos�es
SHA1 AH avec ESP 3_DES SHA1, aucun des dur�es de vie
MD5 AH avec ESP 3_DES MD5, aucun des dur�es de vie
MD5 DES ESP
ESP DES SHA1, aucun des dur�es de vie
AH SHA1 avec HMAC null DES ESP, aucun des dur�es de vie propos�
AH MD5 avec HMAC null DES ESP, aucun des dur�es de vie propos�
SHA1 AH avec ESP DES SHA1, aucun des dur�es de vie
MD5 AH avec ESP DES MD5, aucun des dur�es de vie

Cryptage renforc�

ESP AES_256 SHA, aucun des dur�es de vie
ESP 3_DES MD5, aucun des dur�es de vie
ESP 3_DES SHA, aucun des dur�es de vie
SHA1 AH avec AES_256 ESP avec HMAC null, aucune dur�e de vie propos�s
SHA1 AH avec ESP 3_DES avec null HMAC, aucune dur�e de vie propos�es
MD5 AH avec ESP 3_DES avec null HMAC, aucune dur�e de vie propos�es
SHA1 AH avec ESP 3_DES SHA1, aucun des dur�es de vie
MD5 AH avec ESP 3_DES MD5, aucun des dur�es de vie

Cryptage plus fort

ESP AES_256 SHA, aucun des dur�es de vie
ESP 3_DES MD5, aucun des dur�es de vie
ESP 3_DES SHA, aucun des dur�es de vie
SHA1 AH avec AES_256 ESP avec HMAC null, aucune dur�e de vie propos�s
SHA1 AH avec ESP 3_DES avec null HMAC, aucune dur�e de vie propos�es
MD5 AH avec ESP 3_DES avec null HMAC, aucune dur�e de vie propos�es
SHA1 AH avec ESP 3_DES SHA1, aucun des dur�es de vie
MD5 AH avec ESP 3_DES MD5, aucun des dur�es de vie

Comment faire pour configurer le cryptage plus fort pour une strat�gie IPsec

Pour configurer les plus forte encryptions pour une strat�gie IPsec, proc�dez comme suit :

D�marrez la console NPS (Network Policy Server). Pour ce faire, cliquez sur D�marrer , tapez serveur de strat�gie r�seau dans la zone Rechercher et puis cliquez sur serveur de strat�gie r�seau .
Sous NPS(Local) , d�veloppez Strat�gies , cliquez sur Strat�gies de r�seau dans le volet de navigation gauche et puis s�lectionnez la strat�gie appropri�e dans le volet de navigation droit.
Double-cliquez sur la strat�gie, puis cliquez sur l'onglet Param�tres .
Dans la zone Param�tres , cliquez sur chiffrement sous Routage et acc�s distant .
Cliquez pour s�lectionner la case � cocher cryptage plus fort (MPPE 128 bits) .
Cliquez sur Appliquer , puis cliquez sur OK pour appliquer le cryptage plus fort.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 954394 - Derni�re mise � jour: mardi 15 juillet 2008 - Version: 1.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard

kbmt kbexpertiseinter kbinfo kbhowto KB954394 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 954394

(http://support.microsoft.com/kb/954394/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires