Настройка дополнительных параметров IPsec для Phase I

1. В дереве консоли диспетчера ISA Server щелкните Виртуальные частные сети (VPN).
2. В области сведений щелкните вкладку Удаленные сети, затем выберите соответствующую удаленную сеть IPsec.
3. На вкладке Задачи нажмите кнопку Изменить выбранную сеть.
4. На вкладке Подключение щелкните Параметры IPSec.
5. На вкладке Phase I в поле Алгоритм шифрования выберите один из следующих параметров:
   • DES, чтобы использовать алгоритм DES с одним 56-разрядным ключом.
   • 3DES, чтобы использовать алгоритм тройной DES (Triple Data Encryption Standard) с тремя уникальными 56-разрядными ключами. Этот параметр обеспечивает более высокую безопасность.
6. В разделе Алгоритм проверки целостности выберите один из предложенных ниже параметров.
   • SHA1, чтобы использовать 160-разрядный ключ (более стойкий).
   • MD5, чтобы использовать 128-разрядный ключ (более быстрый).
7. В окне Группа Диффи-Хеллмана выберите один из следующих параметров:
   • Группа 1 (768 разрядов), чтобы создать 768-разрядный материал для основного ключа.
   • Группа 2 (1024 разряда), чтобы создать 1024-разрядный материал для основного ключа (более стойкая защита).
   • Группа 3 (2048 разряда), чтобы создать 2048-разрядный материал для основного ключа (более стойкая защита).
8. В окне Проверять подлинность и создавать новый ключ через каждые введите интервал времени, через который необходимо создать основной ключ и перезапустить проверку подлинности.

Примечания

• Дополнительные сведения по VPN см. в разделе Решение: работа с виртуальными частными сетями в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server(http://www.microsoft.com).
• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.
• Для выпуска ISA Server 2006 Enterprise Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Массив, Имя_массива и щелкните Виртуальная частная сеть (VPN).
• Для выпуска ISA Server 2006 Standard Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Имя_сервера и щелкните Виртуальные частные сети (VPN).

Внимание!

• Если для параметров Диффи-Хеллмана используется более стойкая группа, то секретный ключ, полученный в результате обмена ключей по методу Диффи-Хеллмана, обладает большей стойкостью. Используйте группу 2, если требуется возможность взаимодействия с Microsoft Windows Server 2003, Windows 2000 Server и Windows XP.

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server. Отправить замечания или отзыв об этой странице.

• Перевести на английский