Routing e servizi di accesso remoto opzioni di crittografia per il protocollo L2TP/IPsec su un basato su Windows Server 2008 Network criteri NPS (Server)

Traduzione articoli Traduzione articoli
Identificativo articolo: 954394 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto le opzioni di crittografia di routing e di servizi di accesso remoto, per il Layer Two Tunneling Protocol with IPsec (L2TP/IPsec) su un basato su Windows Server 2008 Network criteri NPS (Server) e anche su come configurare la crittografia avanzata per un criterio IPsec.

Informazioni

Di seguito sono le opzioni di crittografia routing e servizi di accesso remoto sono disponibili per L2TP/IPsec.

Nessuna crittografia

  • ESP SHA1
  • ESP MD5
  • AH SHA1
  • AH MD5

Crittografia facoltativa

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • AH SHA1 con ESP AES_128 con null HMAC
  • AH (SHA1) con ESP 3_DES con null HMAC
  • AH (MD5) con ESP 3_DES con null HMAC, nessuna durata proposta
  • AH SHA1 con ESP 3_DES SHA1, nessuna durata per le
  • AH MD5 con ESP 3_DES MD5, nessuna durata per le
  • ESP DES MD5
  • ESP DES SHA1, nessuna durata per le
  • AH SHA1 con HMAC null ESP DES, nessuna durata per le proposte
  • AH MD5 con HMAC null ESP DES, nessuna durata per le proposte
  • AH SHA1 con ESP DES SHA1, nessuna durata per le
  • AH MD5 con ESP DES MD5, nessuna durata per le
  • ESP SHA, nessuna durata per le
  • ESP MD5, nessuna durata per le
  • AH SHA, nessuna durata per le
  • AH MD5, nessuna durata per le

Richiede la crittografia

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • AH SHA1 con ESP AES_128 con null HMAC
  • AH (SHA1) con ESP 3_DES con null HMAC
  • AH (MD5) con ESP 3_DES con null HMAC, nessuna durata proposta
  • AH SHA1 con ESP 3_DES SHA1, nessuna durata per le
  • AH MD5 con ESP 3_DES MD5, nessuna durata per le
  • ESP DES MD5
  • ESP DES SHA1, nessuna durata per le
  • AH SHA1 con HMAC null ESP DES, nessuna durata per le proposte
  • AH MD5 con HMAC null ESP DES, nessuna durata per le proposte
  • AH SHA1 con ESP DES SHA1, nessuna durata per le
  • AH MD5 con ESP DES MD5, nessuna durata per le

Crittografia avanzata

  • ESP AES_256 SHA, nessuna durata per le
  • ESP 3_DES MD5, nessuna durata per le
  • ESP 3_DES SHA, nessuna durata per le
  • AH SHA1 con ESP AES_256 con null HMAC, nessuna durata per le proposte
  • AH (SHA1) con ESP 3_DES con null HMAC, nessuna durata proposta
  • AH (MD5) con ESP 3_DES con null HMAC, nessuna durata proposta
  • AH SHA1 con ESP 3_DES SHA1, nessuna durata per le
  • AH MD5 con ESP 3_DES MD5, nessuna durata per le

Crittografia

  • ESP AES_256 SHA, nessuna durata per le
  • ESP 3_DES MD5, nessuna durata per le
  • ESP 3_DES SHA, nessuna durata per le
  • AH SHA1 con ESP AES_256 con null HMAC, nessuna durata per le proposte
  • AH (SHA1) con ESP 3_DES con null HMAC, nessuna durata proposta
  • AH (MD5) con ESP 3_DES con null HMAC, nessuna durata proposta
  • AH SHA1 con ESP 3_DES SHA1, nessuna durata per le
  • AH MD5 con ESP 3_DES MD5, nessuna durata per le

Come configurare la crittografia avanzata per un criterio IPsec

Per configurare i livello massimi crittografie per un criterio IPsec, attenersi alla seguente procedura:
  1. Avviare la console di NPS (Network Policy Server). Per effettuare questa operazione, fare clic su Start , digitare Server criteri di rete nella casella Inizia ricerca e quindi scegliere il Server dei criteri di rete .
  2. In NPS(Local) , espandere criteri , fare clic su Rete nel riquadro di spostamento a sinistra e quindi selezionare il criterio desiderato nel riquadro di spostamento a destra.
  3. Fare doppio clic sul criterio e scegliere la scheda Impostazioni .
  4. Nell'area Impostazioni , fare clic su crittografia in Routing e accesso remoto .
  5. Fare clic per selezionare la casella di controllo crittografia massima (MPPE a 128 bit) .
  6. Fare clic su Applica e quindi fare clic su OK per applicare la crittografia.

Proprietà

Identificativo articolo: 954394 - Ultima modifica: martedì 15 luglio 2008 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Chiavi: 
kbmt kbexpertiseinter kbinfo kbhowto KB954394 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 954394
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com