| Microsoft Windows 2000为IPSec提供了广泛的支持,包括验证头(AH)、Encapsulating Security Payload (ESP)、传输模式和隧道模式、用于协商安全联合的Internet密钥交换(IKE)协议,消息摘要5(MD5)、SHA1散列算法和数据加密标准(DES)及3DES的加密算法。在Windows 2000中IPSec是与Active Directory?服务是整合在一起的。IPSec策略可通过Active Directory域和组织单元的组策略配置来分配。这使得IPSec策略能以域、站点或组织单元级分配,因此简化了部署。关于在Windows 2000中为IPSec提供支持的更多信息,请查阅Microsoft IPSec Web站点。 |
