Služba Směrování a vzdálený přístup služby možnosti šifrování pro protokol L2TP/IPsec v systémem Windows Server 2008 Server NPS (Network Policy)

ÚVOD

Tento článek popisuje možnosti šifrování směrování a vzdálený přístup služby protokol L2tp pomocí protokolu IPsec (L2TP/IPsec) systémem Windows Server 2008 Server NPS (Network Policy) a také jak konfigurovat nejsilnější šifrování zásady protokolu IPsec.

Další informace

Následují možnosti šifrování směrování a vzdálený přístup služby, které jsou k dispozici pro L2TP/IPsec.

Bez šifrování

  • ESP SHA1
  • ESP MD5
  • AH SHA1
  • AH MD5

Volitelné šifrování

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • SHA1 AH s ESP AES_128 s null HMAC
  • SHA1 AH s ESP 3_DES s null HMAC
  • AH MD5 s ESP 3_DES s null HMAC žádné životnost navrženo
  • SHA1 AH s ESP 3_DES SHA1, žádné životnost
  • AH MD5 s ESP 3_DES MD5, žádné životnost
  • ESP DES MD5
  • ESP DES SHA1, žádné životnost
  • AH SHA1 s HMAC null ESP DES, žádné životnost navrženo
  • AH MD5 s HMAC null ESP DES, žádné životnost navrženo
  • SHA1 AH s ESP DES SHA1, žádné životnost
  • AH MD5 s ESP DES MD5, žádné životnost
  • ESP SHA, žádné životnost
  • ESP MD5, žádné životnost
  • AH SHA, žádné životnost
  • Protokol AH MD5 žádné životnost

Vyžaduje šifrování

  • ESP AES_128 SHA
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • SHA1 AH s ESP AES_128 s null HMAC
  • SHA1 AH s ESP 3_DES s null HMAC
  • AH MD5 s ESP 3_DES s null HMAC žádné životnost navrženo
  • SHA1 AH s ESP 3_DES SHA1, žádné životnost
  • AH MD5 s ESP 3_DES MD5, žádné životnost
  • ESP DES MD5
  • ESP DES SHA1, žádné životnost
  • AH SHA1 s HMAC null ESP DES, žádné životnost navrženo
  • AH MD5 s HMAC null ESP DES, žádné životnost navrženo
  • SHA1 AH s ESP DES SHA1, žádné životnost
  • AH MD5 s ESP DES MD5, žádné životnost

Silné šifrování

  • ESP AES_256 SHA, žádné životnost
  • ESP 3_DES MD5, žádné životnost
  • ESP 3_DES SHA, žádné životnost
  • SHA1 AH s ESP AES_256 s null HMAC žádné životnost navrženo
  • SHA1 AH s ESP 3_DES s null HMAC žádné životnost navrženo
  • AH MD5 s ESP 3_DES s null HMAC žádné životnost navrženo
  • SHA1 AH s ESP 3_DES SHA1, žádné životnost
  • AH MD5 s ESP 3_DES MD5, žádné životnost

Nejsilnější šifrování

  • ESP AES_256 SHA, žádné životnost
  • ESP 3_DES MD5, žádné životnost
  • ESP 3_DES SHA, žádné životnost
  • SHA1 AH s ESP AES_256 s null HMAC žádné životnost navrženo
  • SHA1 AH s ESP 3_DES s null HMAC žádné životnost navrženo
  • AH MD5 s ESP 3_DES s null HMAC žádné životnost navrženo
  • SHA1 AH s ESP 3_DES SHA1, žádné životnost
  • AH MD5 s ESP 3_DES MD5, žádné životnost

Jak konfigurovat nejsilnější šifrování zásady protokolu IPsec

Chcete-li konfigurovat nejsilnější šifrování zásady protokolu IPsec, postupujte takto:
  1. Spusťte konzolu serveru NPS (Network Policy Server). Chcete-li to provést, klepněte na tlačítko Start, do pole Zahájit hledání zadejte Network Policy Server a potom klepněte na tlačítko Network Policy Server.
  2. Pod NPS(Local)rozbalte položku zásady, v levém navigačním podokně klepněte na položku Zásady sítě a potom vyberte příslušné zásady v pravém navigačním podokně.
  3. Poklepejte na zásadu a potom klepněte na kartu Nastavení .
  4. V oblasti Nastavení klepněte na tlačítko šifrování v rámci služby Směrování a vzdálený přístup.
  5. Klepnutím zaškrtněte políčko Nejsilnější šifrování (MPEE 128 bitů) .
  6. Klepněte na tlačítko použíta potom klepněte na tlačítko OK použít nejsilnější šifrování.
Vlastnosti

ID článku: 954394 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor