В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Браузер не поддерживается

Чтобы использовать веб-сайт, обновите браузер.

Обновите браузер до последней версии Internet Explorer

Маршрутизация и удаленный доступ К службам параметры шифрования для протокола L2TP/IPsec на основе Windows Server 2008 сервер политики сети (NPS)

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:954394
ВВЕДЕНИЕ
Эта статья описывает параметры шифрования службы маршрутизации и удаленного доступа К службам для Layer Two Tunneling Protocol протокол IPSec (L2TP/IPsec) на основе Windows Server 2008 сервер политики сети (NPS), а также настройка стойкое шифрование для политики IPsec.
Дополнительная информация
Ниже приведены параметры шифрования службы маршрутизации и удаленного доступа служб, доступных для L2TP/IPsec.

Без шифрования

  • ESP SHA1
  • ESP MD5
  • AH SHA1
  • AH MD5

Шифрование необязательно

  • SHA ESP AES_128
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • SHA1 AH с ESP AES_128 с null HMAC.
  • AH SHA1 с ESP 3_DES с null HMAC.
  • AH MD5 с ESP 3_DES с null HMAC, не предлагаются параметры времени жизни
  • SHA1 AH с 3_DES SHA1 ESP, нет времени жизни
  • AH MD5 с MD5 3_DES ESP, нет времени жизни
  • ESP DES MD5
  • SHA1 ESP DES, нет времени жизни
  • AH SHA1 с ESP DES null HMAC, время жизни не предложил
  • AH MD5 с ESP DES null HMAC, время жизни не предложил
  • SHA1 AH с SHA1 ESP DES, нет времени жизни
  • AH MD5 с MD5 DES ESP, нет времени жизни
  • ESP SHA, нет времени жизни
  • ESP MD5, нет времени жизни
  • AH SHA нет времени жизни
  • AH MD5 не жизни

Требуется шифрование

  • SHA ESP AES_128
  • ESP 3_DES MD5
  • ESP 3_DES SHA
  • SHA1 AH с ESP AES_128 с null HMAC.
  • AH SHA1 с ESP 3_DES с null HMAC.
  • AH MD5 с ESP 3_DES с null HMAC, не предлагаются параметры времени жизни
  • SHA1 AH с 3_DES SHA1 ESP, нет времени жизни
  • AH MD5 с MD5 3_DES ESP, нет времени жизни
  • ESP DES MD5
  • SHA1 ESP DES, нет времени жизни
  • AH SHA1 с ESP DES null HMAC, время жизни не предложил
  • AH MD5 с ESP DES null HMAC, время жизни не предложил
  • SHA1 AH с SHA1 ESP DES, нет времени жизни
  • AH MD5 с MD5 DES ESP, нет времени жизни

Стойкое шифрование

  • ESP AES_256 SHA, нет времени жизни
  • ESP 3_DES MD5, нет времени жизни
  • SHA 3_DES ESP, нет времени жизни
  • Предлагаются SHA1 AH с ESP AES_256 с null HMAC нет времени жизни
  • AH SHA1 с ESP 3_DES с null HMAC, не предлагаются параметры времени жизни
  • AH MD5 с ESP 3_DES с null HMAC, не предлагаются параметры времени жизни
  • SHA1 AH с 3_DES SHA1 ESP, нет времени жизни
  • AH MD5 с MD5 3_DES ESP, нет времени жизни

Стойкое шифрование

  • ESP AES_256 SHA, нет времени жизни
  • ESP 3_DES MD5, нет времени жизни
  • SHA 3_DES ESP, нет времени жизни
  • Предлагаются SHA1 AH с ESP AES_256 с null HMAC нет времени жизни
  • AH SHA1 с ESP 3_DES с null HMAC, не предлагаются параметры времени жизни
  • AH MD5 с ESP 3_DES с null HMAC, не предлагаются параметры времени жизни
  • SHA1 AH с 3_DES SHA1 ESP, нет времени жизни
  • AH MD5 с MD5 3_DES ESP, нет времени жизни

Настройка стойкое шифрование для политики IPsec

Чтобы настроить стойкое шифрование для политики IPsec, выполните следующие действия.
  1. Откройте консоль сервера политики сети (NPS). Для этого нажмите кнопку Начало, тип Сервер политики сети В диалоговом окне Начать поиск поле, а затем нажмите кнопку Сервер политики сети.
  2. В группе NPS(Local), разверните узел Политики, нажмите кнопку Политики сети в левой области навигации, а затем выберите нужную политику правой области навигации.
  3. Дважды щелкните нужную политику и нажмите кнопку Параметры Вкладка.
  4. В Параметры область, нажмите кнопку Шифрование Из списка Служба маршрутизации и удаленного доступа.
  5. Выберите Стойкое шифрование (MPPE 128-бит) флажок.
  6. Нажмите кнопку Применение, а затем нажмите кнопку ОК Чтобы применить стойкое шифрование.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 954394 — последний просмотр: 06/19/2011 10:52:00 — редакция: 4.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • kbexpertiseinter kbinfo kbhowto kbmt KB954394 KbMtru
Отзывы и предложения