Настройка дополнительных параметров IPSec для Phase II

1. В дереве консоли диспетчера ISA Server щелкните Виртуальные частные сети (VPN).
2. В области сведений щелкните вкладку Удаленные сети, а затем выберите соответствующую удаленную сеть IPsec.
3. На вкладке Задачи щелкните Изменить выбранную сеть.
4. На вкладке Подключение щелкните Параметры IPSec.
5. На вкладке Phase II в разделе Алгоритм шифрования выберите один из представленных ниже параметров.
   • 3DES, чтобы использовать алгоритм тройной DES (Triple Data Encryption Standard) с тремя уникальными 56-разрядными ключами. Этот параметр обеспечивает более высокую безопасность.
   • DES, чтобы использовать алгоритм DES с одним 56-разрядным ключом.
6. В разделе Алгоритм проверки целостности выберите один из предложенных ниже параметров.
   • MD5, чтобы использовать 128-разрядный ключ (более быстрый).
   • SHA1, чтобы использовать 160-разрядный ключ (более стойкий).
7. Выберите Проверять подлинность и создавать новый ключ каждые, чтобы ограничить длительность использования ключа до того, как потребуется повторная проверка подлинности. Укажите предельный строк, введя значение в поле КБ, сек. или в обоих полях.
8. Выберите Использовать безопасную пересылку (PFS), если материал основного ключа не должен использоваться для создания ключа более чем одного сеанса. При включенной безопасной пересылке (PFS) требуется повторная проверка подлинности, что может сказаться на производительности. Затем в разделе Группа Диффи-Хеллмана выберите один из следующих параметров.
   • Группа 1 (768 разрядов), чтобы создать 768-разрядный материал для основного ключа.
   • Группа 2 (1024 разряда), чтобы создать 1024-разрядный материал для основного ключа (более стойкая защита).
   • Группа 3 (2048 разрядов), чтобы создать 2048-разрядный материал для основного ключа (самая стойкая защита).

Примечания

• Дополнительные сведения по VPN см. в разделе Решение: работа с виртуальными частными сетями в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server(http://www.microsoft.com).
• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.
• Для выпуска ISA Server 2006 Enterprise Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Массив, Имя_массива и щелкните Виртуальная частная сеть (VPN).
• Для выпуска ISA Server 2006 Standard Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Имя_сервера и щелкните Виртуальные частные сети (VPN).

Внимание!

• Если в разделе КБ или сек. установить ограничение на параметры ключа сеанса, то после достижения установленного предела запускается новый ключ.
• Если для параметров Диффи-Хеллмана используется более стойкая группа, то секретный ключ, полученный в результате обмена ключей по методу Диффи-Хеллмана, обладает большей стойкостью. Используйте группу 2, если требуется возможность взаимодействия с Microsoft Windows Server 2003, Windows 2000 Server и Windows XP.

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице.

• Перевести на английский