为阶段 I 配置高级 IPSec 设置
在“ISA 服务器管理”的控制台树中,单击“虚拟专用网络”。
位置
Microsoft ISA Server 2004
Server_Name
虚拟专用网络
在详细信息窗格中,单击“远程站点”选项卡。
在详细信息窗格中,选择可用的 IPSec 远程站点网络。
在“任务”选项卡上,单击“配置远程站点”。
在“连接”选项卡上,单击“IPSec 设置”。
在“阶段 I”选项卡上的“加密算法”中,选择以下选项之一:
MD5
,使用 128 位密钥(较快)。
SHA1
,使用 160 位密钥(较强)。
在“完整性算法”中,选择以下选项之一:
3DES
,使用三重数据加密标准算法和三个唯一的 56 位密钥。该选项可提供较高的安全性。
DES
,使用 DES 算法和一个单一的 56 位密钥。
在“Diffie-Hellman”中,请选择以下之一:
组 1(768 位比特)
,生成 768 位主密钥键控工具。
组 2(1024 位比特)
,生成 1024 位主密钥键控工具(较强的安全性)。
组 3(2048 位比特)
,生成 2048 位主密钥键控工具(最强的安全性)。
在“身份验证并生成一个新密钥的间隔时间”中,键入应该生成主密钥和触发重新验证身份的间隔时间。
注意
要打开“ISA 服务器管理”,请单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA 服务器管理”。
将较强的组用于 Diffie-Hellman 设置时,从 Diffie-Hellman 交换派生的密钥将会更强。如果需要与 Windows 2000 和 Windows XP 互操作,可以使用组 2。
请在
ISA Server Guides and Articles
获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。