我正在使用gpedit.msc(本地计算机策略,安全设置,IP安全策略...)中的向导在Windows 2012 R2上设置IPSec。在修改安全方法并单击自定义时,我期望看到比DES / 3DES / Sha1 / MD5更多的算法。具体来说,我预计会看到AES256,Sha256等。
根据屏幕截图,我只看到较弱的算法。我也在不同的OS上确认过(Windows 10)。我错过了什么..?如何显示其他算法,或者为什么不需要它们?
答案 0 :(得分:2)
您可以通过转到“具有高级安全性的Windows防火墙”MMC来自定义IPsec设置,右键单击根并选择“属性”。然后选择“IPsec设置”选项卡,然后单击“IPsec默认值”旁边的“自定义”。在那里,您可以根据需要更改完整性和加密算法,甚至是密钥交换算法。这些也可以通过组策略设置。
https://technet.microsoft.com/en-us/library/cc730833(v=ws.11).aspx
