在Windows IPSEC中啓用AES和SHA256算法

Question

我使用gpedit.msc（本地計算機策略，安全設置，IP安全策略...）上的嚮導在Windows 2012 R2上設置IPSec。修改安全方法並點擊自定義時，我期望看到比DES/3DES/Sha1/MD5更多的算法。具體來說，我預計會看到AES256，Sha256等。

根據截圖，我只看到較弱的算法。我已經確認在不同的操作系統上（Windows 10）。我錯過了什麼？我如何讓其他算法出現，或者爲什麼他們不需要？

Local security policy IPSec settings

Answer 1

您可以通過訪問「Windows防火牆具有高級安全性」 MMC自定義IPsec設置，右鍵單擊根並選擇屬性。然後選擇「IPsec設置」選項卡，然後單擊「IPsec默認值」旁邊的「自定義」。在那裏，您可以更改完整性和加密算法，甚至可以更改密鑰交換算法（如果需要）。這些也可以通過組策略進行設置。

https://technet.microsoft.com/en-us/library/cc730833(v=ws.11).aspx