Serviços de acesso remoto e roteamento de opções de criptografia para o protocolo L2TP/IPsec em um baseado no Windows Server 2008 rede diretiva NPS (servidor)

Traduções deste artigo Traduções deste artigo
ID do artigo: 954394 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve as opções de criptografia de serviços de acesso remoto e roteamento para o Layer Two Tunneling Protocol com IPsec (L2TP/IPsec) em um NPS (baseado no Windows Server 2008 rede diretiva de servidor) e também como configurar a criptografia mais forte para uma diretiva IPsec.

Mais Informações

A seguir estão as opções de criptografia do roteamento e serviços de acesso remoto estão disponíveis para L2TP/IPsec.

Sem criptografia

  • ESP SHA1
  • ESP MD5
  • AH SHA1
  • AH MD5

Criptografia opcional

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • SHA1 AH com ESP AES_128 com HMAC nulo
  • SHA1 AH com ESP 3_DES com HMAC nulo
  • MD5 AH com ESP 3_DES com HMAC nulo, não as vidas úteis propostas
  • SHA1 AH com ESP 3_DES SHA1, não as vidas úteis
  • MD5 AH com ESP 3_DES MD5, não as vidas úteis
  • ESP DES MD5
  • ESP DES SHA1, não as vidas úteis
  • AH SHA1 com ESP DES nulo HMAC, não as vidas úteis proposto
  • AH MD5 com ESP DES nulo HMAC, não as vidas úteis proposto
  • SHA1 AH com ESP DES SHA1, não as vidas úteis
  • MD5 AH com ESP DES MD5, não as vidas úteis
  • ESP SHA, não as vidas úteis
  • ESP MD5, não as vidas úteis
  • AH SHA, não as vidas úteis
  • AH MD5, não as vidas úteis

Requer criptografia

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • SHA1 AH com ESP AES_128 com HMAC nulo
  • SHA1 AH com ESP 3_DES com HMAC nulo
  • MD5 AH com ESP 3_DES com HMAC nulo, não as vidas úteis propostas
  • SHA1 AH com ESP 3_DES SHA1, não as vidas úteis
  • MD5 AH com ESP 3_DES MD5, não as vidas úteis
  • ESP DES MD5
  • ESP DES SHA1, não as vidas úteis
  • AH SHA1 com ESP DES nulo HMAC, não as vidas úteis proposto
  • AH MD5 com ESP DES nulo HMAC, não as vidas úteis proposto
  • SHA1 AH com ESP DES SHA1, não as vidas úteis
  • MD5 AH com ESP DES MD5, não as vidas úteis

Criptografia de alta segurança

  • ESP AES_256 SHA, não as vidas úteis
  • ESP 3_DES MD5, não as vidas úteis
  • ESP 3_DES SHA, não as vidas úteis
  • SHA1 AH com ESP AES_256 com HMAC nulo, não as vidas úteis propostas
  • SHA1 AH com ESP 3_DES com HMAC nulo, não as vidas úteis propostas
  • MD5 AH com ESP 3_DES com HMAC nulo, não as vidas úteis propostas
  • SHA1 AH com ESP 3_DES SHA1, não as vidas úteis
  • MD5 AH com ESP 3_DES MD5, não as vidas úteis

Criptografia máxima

  • ESP AES_256 SHA, não as vidas úteis
  • ESP 3_DES MD5, não as vidas úteis
  • ESP 3_DES SHA, não as vidas úteis
  • SHA1 AH com ESP AES_256 com HMAC nulo, não as vidas úteis propostas
  • SHA1 AH com ESP 3_DES com HMAC nulo, não as vidas úteis propostas
  • MD5 AH com ESP 3_DES com HMAC nulo, não as vidas úteis propostas
  • SHA1 AH com ESP 3_DES SHA1, não as vidas úteis
  • MD5 AH com ESP 3_DES MD5, não as vidas úteis

Como configurar a criptografia mais forte para uma diretiva IPsec

Para configurar as criptografias mais fortes para uma diretiva IPsec, execute estas etapas:
  1. Inicie o console do NPS (servidor de diretivas de rede). Para fazer isso, clique em Iniciar , digite Servidor de diretiva de rede na caixa Iniciar procura e, em seguida, clique em Servidor de diretiva de rede .
  2. Em NPS(Local) , expanda diretivas , clique em Diretivas de rede no painel de navegação esquerdo e selecione a diretiva relevante no painel de navegação à direita.
  3. Clique duas vezes na diretiva e clique na guia configurações .
  4. Na área configurações , clique em criptografia em roteamento e acesso remoto .
  5. Clique para selecionar a caixa de seleção criptografia máxima (MPPE de 128 bits) .
  6. Clique em Aplicar e, em seguida, clique em OK para aplicar a criptografia mais forte.

Propriedades

ID do artigo: 954394 - Última revisão: terça-feira, 15 de julho de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbexpertiseinter kbinfo kbhowto KB954394 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 954394

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com