Funciones de gestión
Funciones de autenticación
Los servidores LDAP que son compatibles con el equipo son Windows Server 2008/Server 2012 Active Directory.
El equipo se comunica con los servidores LDAP utilizando LDAPv3.
UTF-8 es la codificación de caracteres compatible que se utiliza cuando los datos de texto se transmiten entre el equipo y el servidor LDAP.
Opciones del firewall
Es posible especificar hasta 16 direcciones IP (o rangos de direcciones IP) para IPv4 e IPv6.
Los filtros de paquetes que se describen en esta sección controlan las comunicaciones a través de TCP, UDP e ICMP.
Se pueden especificar hasta 32 direcciones MAC.
IPSec
El protocolo IPSec compatible con el equipo cumple con RFC2401, RFC2402, RFC2406 y RFC4305.
|
Sistema operativo
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Modo de conexión
|
Modo de transporte
|
|
|
Protocolo de intercambio de claves
|
IKEv1 (modo principal)
|
|
|
Método de autenticación
|
Clave precompartida
Firma digital
|
|
|
Algoritmo hash
(y longitud de clave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits o 384 bits)
|
|
|
Algoritmo de cifrado
(y longitud de clave) |
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
|
Grupo/algoritmo de intercambio de claves (y longitud de clave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1.024 bits)
Grupo 14 (2.048 bits)
|
|
|
ESP
|
Algoritmo hash
|
HMAC-SHA1-96
|
|
Algoritmo de cifrado
(y longitud de clave) |
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
|
Algoritmo de cifrado/algoritmo hash (y longitud de clave)
|
AES-GCM (128 bits, 192 bits o 256 bits)
|
|
|
AH
|
Algoritmo hash
|
HMAC-SHA1-96
|
 |
|
IPSec admite la comunicación con una dirección de unidifusión (o un único dispositivo).
El equipo no puede utilizar IPSec y DHCPv6 al mismo tiempo.
IPSec no está disponible en las redes en las que está implementado el enmascaramiento de NAT o IP.
|
Registro de claves y certificados
Un certificado y una clave que pueden generarse con el equipo cumplen con X.509v3. Si instala una clave o un certificado de CA desde un ordenador, asegúrese de que cumplan con los requisitos siguientes:
|
Formato
|
Clave: PKCS#12*1
Certificado de CA: X.509v1 o X.509v3, DER (binario codificado), PEM
|
|
Extensión del archivo
|
Clave: ".p12" o ".pfx"
Certificado de CA: ".cer" o ".pem"
|
|
Algoritmo de clave pública
(y longitud de clave) |
RSA (512 bits, 1024 bits, 2048 bits o 4096 bits), ECDSA (P256, P384, P521)
|
|
Algoritmo de firma de certificados
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA o SHA512-ECDSA
|
|
Algoritmo de huella digital de certificados
|
SHA1
|
|
*1Los requisitos para el certificado contenido en una clave cumplen con los requisitos de los certificados de CA.
*2SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es 1.024 bits o más.
|
|
|
|
El equipo no admite el uso de una lista de revocación de certificados (CRL).
|
Definición de "cifrado débil"
Cuando <Prohibir uso de cifrado débil.> está establecido en <On>, está prohibido utilizar los siguientes algoritmos.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de cifrado de clave común:
|
RC2, RC4, DES
|
|
Sistema de cifrado de clave pública:
|
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Incluso cuando <Proh. cifr. débil de clave/cert.> esté establecido en <On>, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz.
|
Importar/exportar datos de configuración
Consulte Lista del menú de configuración.