Чтобы настроить дополнительные параметры IPsec для этапа I

  1. В дереве консоли диспетчера Forefront TMG щелкните Виртуальные частные сети (VPN).

  2. В области сведений щелкните вкладку Удаленные узлы и выберите применимую удаленную сеть IPsec.

  3. На вкладке Задачи нажмите кнопку Изменить выбранную сеть.

  4. На вкладке Подключение выберите команду Параметры IPsec.

  5. На вкладке Этап I в меню Алгоритм шифрования выберите один из следующих вариантов:

    • DES для использования алгоритма DES и одного 56-разрядного ключа .

    • 3DES для использования алгоритма тройного шифрования 3DES и трех уникальных 56-разрядных ключей. Этот вариант обеспечивает более высокую степень безопасности.

    • AES 128 для использования алгоритма AES с одним 128-разрядным ключом.

    • AES 192 для использования алгоритма AES с одним 192-разрядным ключом.

    • AES 256 для использования алгоритма AES с одним 256-разрядным ключом.

    • GCM_AES 128 для использования алгоритма AES с одним 128-разрядным ключом и алгоритма проверки подлинности с секретным ключом Galois Counter Mode (GCM).

    • GCM_AES 192 для использования алгоритма AES с одним 192-разрядным ключом и алгоритма проверки подлинности с секретным ключом GCM.

    • GCM_AES 256 для использования алгоритма AES с одним 256-разрядным ключом и алгоритма проверки подлинности с секретным ключом GCM.

  6. В меню Алгоритм проверки целостности выберите один из следующих вариантов:

    • SHA1 для использования 160-разрядного значения (работает надежнее).

    • MD5 для использования 128-разрядного значения (работает быстрее).

    • SHA256 для использования 256-разрядного значения.

  7. В меню Группа Диффи-Хелмана выберите один из следующих вариантов:

    • ECP Group 256 (256 байт) для использования группы Диффи-Хелмана Diffie Hellman ECP Group 256;

    • ECP Group 384 (384 байт) для использования группы Диффи-Хелмана Diffie Hellman ECP Group 384;

    • Группа 1 (768 бит) для создания 768 разрядов базовых данных для создания основного ключа;

    • Группа 2 (1024 бит) для создания 1024 разрядов базовых данных для создания основного ключа (повышенная безопасность);

    • Группа 3 (2048 бит) для создания 2048 разрядов базовых данных для создания основного ключа (самая высокая степень безопасности).

  8. В поле Выполнять проверку подлинности и создавать новый ключ каждые введите временной интервал для создания основного ключа и проведения повторной проверки подлинности.

Важно.
При выборе более надежной группы Диффи-Хелмана секретный ключ, получаемый при обмене Диффи-Хелмана, более надежен. При необходимости используйте группу 2 для взаимодействия между системами Microsoft Windows Server 2003, Windows 2000 Server и Windows XP.