为阶段 II 配置高级 IPSec 设置
在“ISA 服务器管理”的控制台树中,单击“虚拟专用网络”。
位置
Microsoft ISA Server 2004
Server_Name
虚拟专用网络
在详细信息窗格中,单击“远程站点”选项卡。
在详细信息窗格中,选择可用的 IPSec 远程站点网络。
在“任务”选项卡上,单击“配置远程站点”。
在“连接”选项卡上,单击“IPSec 设置”。
在“阶段 II”选项卡上的“加密算法”中,选择下列选项之一:
MD5
,使用 128 位密钥(较快)。
SHA1
,使用 160 位密钥(较强)。
在“完整性算法”中,选择以下选项之一:
3DES
,使用三重数据加密标准算法和三个唯一的 56 位密钥。该选项可提供较高的安全性。
DES
,使用 DES 算法和一个单一的 56 位密钥。
选择“生成新密钥间隔”限制需要重新进行身份验证之前重用密钥的时间量。通过在“Kbytes”、“秒”中或同时在两个字段中键入值,指定时间限制。
如果不应该使用主密钥材料来生成多个会话密钥,请选择“使用完全向前保密 (PFS)”。启用 PFS 需要重新进行身份验证,因此,可能会影响性能。然后,在“Diffie-Hellman”中,选择下列选项之一:
组 1(768 位比特)
,生成 768 位主密钥计算材料。
组 2(1024 位比特)
,生成 1024 位主密钥计算材料(安全性更强)。
组 3(2048 位比特)
,生成 2048 位主密钥计算材料(安全性最强)。
注意
要打开“ISA 服务器管理”,请单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA 服务器管理”。
如果设置会话密钥设置的“Kbytes”或“秒数”限制,则首先达到时间间隔的组将启动新密钥。
将较强的组用于 Diffie-Hellman 设置时,从 Diffie-Hellman 交换派生的密钥将会更强。如果需要与 Windows 2000 和 Windows XP 互操作,可以使用组 2。
请在
ISA Server Guides and Articles
获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。