Windows의 IPSEC에서 AES 및 SHA256 알고리즘 사용 가능

Question

gpedit.msc (로컬 컴퓨터 정책, 보안 설정, IP 보안 정책 ...)에있는 마법사를 사용하여 Windows 2012 R2에서 IPSec을 설정합니다. 보안 방법을 수정하고 사용자 정의를 클릭하면 DES/3DES/Sha1/MD5 이상의 알고리즘이 추가 될 것으로 예상됩니다. 특히, 나는 AES256, Sha256 등을 볼 것으로 예상된다.

나는 약한 알고리즘만을보고있다. 다른 OS에서도 확인했습니다 (Windows 10). 나는 무엇을 놓치고 ..? 다른 알고리즘을 표시하려면 어떻게해야합니까? 아니면 필요하지 않은 이유는 무엇입니까?

Local security policy IPSec settings

Answer 1

당신은 MMC '고급 보안이 포함 된 Windows 방화벽'을 이동하여 IPsec 설정을 사용자 정의 할 수 있습니다, 바로 루트를 클릭하고 속성을 선택합니다. 그런 다음 'IPsec 설정'탭을 선택하고 'IPsec 기본값'옆의 '사용자 정의'를 클릭하십시오. 여기에서 무결성 및 암호화 알고리즘을 변경할 수 있습니다. 원하는 경우 키 교환 알고리즘도 변경할 수 있습니다. 또한 그룹 정책을 통해서도 설정할 수 있습니다.

https://technet.microsoft.com/en-us/library/cc730833(v=ws.11).aspx