帮酷LOGO

Microsoft Windows 图形

配置高级 IPSec 安全措施

  1. 在"IP 安全策略"中双击想要修改的策略。
  2. 双击要更改的规则。
  3. 在"筛选器操作"选项卡上,双击您要修改的筛选器操作。
  4. 选择是添加新的安全措施还是编辑已有的方法。
  5. 要添加新安全措施,可单击"安全措施"选项卡中的"添加"。
  6. 要重新配置现有措施,请双击该安全措施。
  7. 单击"自定义",然后单击"设置"。
  8. 要提供数据包寻址信息(IP 报头)和数据的完整性,可单击"数据和地址不加密的完整性 (AH)"。
  9. 如果选择了"AH",请单击要用于数据完整性的算法。您可以选择下列中的一种:
    • "MD5",使用"消息摘要 5 (MD5)"完整性算法,该算法使用 128 位的密钥。
    • "SHA1",使用"安全散列算法 1"完整性算法,该算法使用 160 位的密钥。
  10. 要为数据提供完整性和加密(保密性),请单击"数据完整性和加密 (ESP)"。
  11. 如果选择了"ESP",请单击要用于数据完整性的算法。您可以选择下列中的一种:
    • "无",不使用数据完整性。
    • 如果已启用了"AH",则可选择"无"ESP 完整性算法以提高性能。

    • "MD5",使用 MD5 完整性算法,该算法使用 128 位的密钥。
    • "SHA1",使用 SHA1 完整性算法,该算法使用 160 位的密钥。
  12. 如果选择了"ESP",请单击要用于数据保密性的算法。您可以选择下列中的一种:
    • "无",不使用加密。
    • "DES",使用 56 位密钥的"数据加密标准 (DES)"。
    • "3DES",使用三重 56 位密钥的三重"数据加密标准"。

注意

  • 要定义基于 Active Directory 的 IPSec 策略,必须具有"组策略"管理权限。要管理本地或远程 IPSec 策略,必须是本地或远程计算机 Administrators 组的成员。
  • 要打开"IP 安全策略",请参阅"相关主题"。
  • 对于 ESP 完整性与加密算法,不能选择"无"。
  • 有关加密设置的详细信息,请参阅"相关主题"。
  • 在指定生存期时使用警告。默认的生存期适用于大多数环境,而且能够与其他产品很好地互通。如果您的安全机制要求更短的生存期,可在每个安全措施中明确指定合适的生存期值。通常,可使用在发起方和响应方明确设置的最小值。
  • 使用更短的生存期值不会增强所保护数据的安全性。短密钥生存期只会减少攻击者发现一个加密密钥时泄露给他的数据量。此时不应将生存期值调低,而应考虑使用更强有力的加密算法来保护数据,例如 3DES。
  • 在更改默认生存期之前,应该了解有关生存期与重新加密运作的详细信息。有关详细信息,请参阅"相关主题"。


上传人:

分享于 2011-03-18 03:01:59

浏览:32  赞: 0

Copyright © 2011 HelpLib All rights reserved.   
内容合作 | 联系我们 | 关于我们 | 版权声明  |  如果智培  |  酷兔英语 站点地图
京ICP备05059198号-3