خدمات الوصول البعيد والتوجيه خيارات التشفير لبروتوكول L2TP/IPsec على Windows Server 2008 إلى خادم نهج الشبكة (NPS)

مقدمة

توضح هذه المقالة خيارات التشفير خدمات الوصول البعيد والتوجيه "واسطة بروتوكول أنفاق الطبقة" باستخدام IPsec (L2TP/IPsec) Windows Server 2008 إلى خادم نهج الشبكة (NPS) وكذلك كيفية تكوين تشفير أقوى لنهج IPsec.

مزيد من المعلومات

فيما يلي خيارات التشفير خدمات الوصول البعيد والتوجيه المتوفرة ل L2TP/IPsec.

عدم التشفير

  • ESP SHA1
  • ESP MD5
  • آه SHA1
  • آه MD5

تشفير اختياري

  • شا ESP AES_128
  • ESP 3_DES MD5
  • شا 3_DES ESP
  • SHA1 AH مع ESP AES_128 مع HMAC خالية
  • SHA1 AH مع ESP 3_DES مع HMAC خالية
  • MD5 AH مع ESP 3_DES مع HMAC خالية، عمر لا اقتراح
  • SHA1 AH مع ESP 3_DES SHA1, ولا يوجد عمر
  • MD5 AH مع ESP 3_DES MD5، لا عمر
  • ESP DES MD5
  • ESP DES SHA1, ولا يوجد عمر
  • آه SHA1 مع HMAC null ESP DES، لا إعمار المقترح
  • آه MD5 مع HMAC null ESP DES، لا إعمار المقترح
  • SHA1 AH مع ESP DES SHA1, ولا يوجد عمر
  • MD5 AH مع ESP DES MD5، لا عمر
  • SHA ESP، لا عمر
  • ESP MD5، لا عمر
  • آه شا، لا عمر
  • MD5 AH، لا عمر

يتطلب تشفير

  • شا ESP AES_128
  • ESP 3_DES MD5
  • شا 3_DES ESP
  • SHA1 AH مع ESP AES_128 مع HMAC خالية
  • SHA1 AH مع ESP 3_DES مع HMAC خالية
  • MD5 AH مع ESP 3_DES مع HMAC خالية، عمر لا اقتراح
  • SHA1 AH مع ESP 3_DES SHA1, ولا يوجد عمر
  • MD5 AH مع ESP 3_DES MD5، لا عمر
  • ESP DES MD5
  • ESP DES SHA1, ولا يوجد عمر
  • آه SHA1 مع HMAC null ESP DES، لا إعمار المقترح
  • آه MD5 مع HMAC null ESP DES، لا إعمار المقترح
  • SHA1 AH مع ESP DES SHA1, ولا يوجد عمر
  • MD5 AH مع ESP DES MD5، لا عمر

تشفير قوي

  • ESP AES_256 شا، لا عمر
  • MD5 3_DES ESP، لا عمر
  • ESP 3_DES شا، لا عمر
  • اقتراح لا إعمار SHA1 AH مع ESP AES_256 مع HMAC خالية،
  • SHA1 AH مع ESP 3_DES مع HMAC خالية، عمر لا اقتراح
  • MD5 AH مع ESP 3_DES مع HMAC خالية، عمر لا اقتراح
  • SHA1 AH مع ESP 3_DES SHA1, ولا يوجد عمر
  • MD5 AH مع ESP 3_DES MD5، لا عمر

تشفير أقوى

  • ESP AES_256 شا، لا عمر
  • MD5 3_DES ESP، لا عمر
  • ESP 3_DES شا، لا عمر
  • اقتراح لا إعمار SHA1 AH مع ESP AES_256 مع HMAC خالية،
  • SHA1 AH مع ESP 3_DES مع HMAC خالية، عمر لا اقتراح
  • MD5 AH مع ESP 3_DES مع HMAC خالية، عمر لا اقتراح
  • SHA1 AH مع ESP 3_DES SHA1, ولا يوجد عمر
  • MD5 AH مع ESP 3_DES MD5، لا عمر

كيفية تكوين تشفير أقوى لنهج IPsec

لتكوين التشفير أقوى لنهج IPsec، اتبع الخطوات التالية:
  1. بدء تشغيل وحدة تحكم خادم نهج الشبكة "(NPS). للقيام بذلك، انقر فوق ابدأ، اكتب خادم نهج الشبكة في المربع بدء البحث ، ثم انقر فوق خادم نهج الشبكة.
  2. تحت NPS(Local)، توسيع النهجوانقر فوق نهج شبكة الاتصال ، في جزء التنقل الأيمن وقم بتحديد النهج المناسبة في جزء التنقل الأيمن.
  3. انقر نقراً مزدوجاً فوق النهج، ومن ثم انقر فوق علامة التبويب إعدادات .
  4. في ناحية إعدادات ، انقر فوق تشفير تحت التوجيه والوصول البعيد.
  5. انقر لتحديد خانة الاختيار تشفير أقوى (MPPE 128 بت) .
  6. انقر فوق تطبيق، ومن ثم انقر فوق موافق لتطبيق تشفير أقوى.
خصائص

رقم الموضوع: 954394 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات