Fonctions de gestion
Fonctions d'authentification
Les serveurs LDAP pris en charge par l'appareil sont Windows Server 2008/Server 2012 Active Directory.
L'appareil communique avec les serveurs LDAP à l'aide de LDAPv3.
Le codage de caractères UTF-8 sert à la transmission des données de type texte entre l'appareil et un serveur LDAP.
Réglages du pare-feu
Vous pouvez spécifier jusqu'à 16 adresses IP (ou plages d'adresses IP) pour les protocoles IPv4 et IPv6.
Les filtres de paquets décrits dans cette section contrôlent les communications via TCP, UDP et ICMP.
Un maximum de 32 adresses MAC peuvent être spécifiées.
IPSec
Le protocole IPSec pris en charge par l'appareil est conforme aux normes RFC2401, RFC2402, RFC2406 et RFC4305.
|
Système d'exploitation
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Mode de connexion
|
Mode Transport
|
|
|
Protocole d'échange de clés
|
IKEv1 (mode principal)
|
|
|
Méthode d'authentification
|
Clé prépartagée
Signature numérique
|
|
|
Algorithme de hachage
(et longueur de clé) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algorithme de cryptage
(et longueur de clé) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
|
Algorithme/Groupe d'échange de clés (et longueur de clé)
|
Diffie-Hellman (DH)
Groupe 1 (768 bits)
Groupe 2 (1 024 bits)
Groupe 14 (2 048 bits)
|
|
|
ESP
|
Algorithme de hachage
|
HMAC-SHA1-96
|
|
Algorithme de cryptage
(et longueur de clé) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
|
Algorithme de hachage/algorithme de cryptage (et longueur de clé)
|
AES-GCM (128 bits, 192 bits ou 256 bits)
|
|
|
AH
|
Algorithme de hachage
|
HMAC-SHA1-96
|
 |
|
IPSec gère les communications avec une adresse monodiffusion (ou un périphérique unique).
L'appareil ne peut pas utiliser simultanément les protocoles IPSec et DHCPv6.
IPSec n'est pas disponible sur les réseaux faisant appel à l'interface NAT ou IP.
|
Enregistrement des clés et des certificats
Le certificat et la clé qui peuvent être générés par l'appareil sont conformes au standard X.509v3. Si vous installez une clé ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils respectent les conditions suivantes :
|
Format
|
Clé : PKCS#12*1
Certificat CA : X.509v1 ou X.509v3, DER (codage binaire), PEM
|
|
Extension de fichier
|
Clé : ".p12" ou ".pfx"
Certificat CA : ".cer" ou ".pem"
|
|
Algorithme de clé publique
(et longueur de clé) |
RSA (512 bits, 1 024 bits, 2 048 bits, 4 096 bits), ECDSA (P256, P384, P521)
|
|
Algorithme de signature de certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, ou SHA512-ECDSA
|
|
Algorithme d'empreinte numérique
|
SHA1
|
|
*1Les conditions requises pour le certificat contenu dans une clé relèvent des certificats CA.
*2SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit de 1 024 bits ou plus.
|
|
|
|
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
|
Définition d'un "cryptage faible"
Lorsque <Interdire util. crypt. faible> est réglé sur <Activé>, l'utilisation des algorithmes suivants est interdite.
|
Algorithme de hachage :
|
MD4, MD5, SHA-1
|
|
HMAC :
|
HMAC-MD5
|
|
Système de cryptage de clé commune :
|
RC2, RC4, DES
|
|
Système de cryptage de clé publique :
|
cryptage RSA (512 bits/1 024 bits), signature RSA (512 bits/1 024 bits), DSA (512 bits/1 024 bits), DH (512 bits/1 024 bits)
|
|
|
|
Même lorsque <Int. crypt. faible Clé/cert.> est réglé sur <Activé>, l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé.
|
Importation/Exportation des données de réglage
Reportez-vous à la section Liste du menu des réglages.