Funções de gerenciamento
Funções de autenticação
Os servidores LDAP suportados pela máquinas são Windows Server 2008/Server 2012 Active Directory.
A máquina se comunica com servidores LDAP usando LDAPv3.
A codificação de caracteres suportada quando os dados de texto são transmitidos entre a máquina e um servidor LDAP é a UTF-8.
Configurações do Firewall
Até 16 endereços IP (ou intervalos de endereços IP) podem ser especificados para ambos IPv4 e IPv6.
Os filtros de pacote descritos nesta seção controla as comunicações em TCP, UDP e ICMP.
Até 32 endereços MAC podem ser especificados.
IPSec
IPSec suportada pela máquina conforme a RFC2401, RFC2402, RFC2406 e RFC4305.
|
Sistema operacional
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Modo de Conexão
|
Modo transporte
|
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal)
|
|
|
Método de autenticação
|
Chave pré-configurada
Assinatura digital
|
|
|
Algoritmo Hash
(e comprimento de chave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de codificação
(e comprimento de chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits, ou 256 bits)
|
|
|
Grupo/algoritmo de troca de chave (e comprimento de chave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2048 bits)
|
|
|
ESP
|
Algoritmo Hash
|
HMAC-SHA1-96
|
|
Algoritmo de codificação
(e comprimento de chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits, ou 256 bits)
|
|
|
Algoritmo Hash/Algoritmo de codificação (e comprimento de chave)
|
AES-GCM (128 bits, 192 bits, ou 256 bits)
|
|
|
AH
|
Algoritmo Hash
|
HMAC-SHA1-96
|
 |
|
IPSec suporta comunicação para um endereço unicast (ou um dispositivo único).
A máquina não pode usar IPSec e DHCPv6 ao mesmo tempo.
IPSec não está disponível em redes nas quais NAT ou máscara IP estejam implementadas.
|
Registro das chaves e certificados
Uma chave e certificado que podem ser gerados pela máquina conforme X.509v3. Se você instalar uma chave o certificado CA de um computador, certifique-se que eles atendam às seguintes exigências:
|
Formato
|
Chave: PKCS#12*1
Certificado de CA: X.509v1 ou X.509v3, DER (binário codificado), PEM
|
|
Extensão do arquivo
|
Chave: ".p12" ou ".pfx"
Certificado de CA: ".cer” ou “pem”
|
|
Algoritmo de chave pública
(e comprimento de chave) |
RSA (512 bits, 1024 bits, 2048 bits, ou 4096 bits), ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, ou SHA512-ECDSA
|
|
Algoritmo de impressão digital de certificado
|
SHA1
|
|
*1As exigências para o certificado contido em uma chave são conformes aos certificados CA.
*2SHA384-RSA e SHA512-RSA são disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais.
|
|
|
|
A máquina não suporta o uso de uma lista de revogação de certificado (CRL).
|
Definição de "criptografia fraca"
Quando <Uso de Cript. Fraca Proibido> está configurado como <Ativado>, o uso dos seguintes algoritmos são proibidos.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de criptografia de chave comum:
|
RC2, RC4, DES
|
|
Sistema de criptografia de chave pública:
|
Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo quando <Chave/Cert Cript Fraca Proib> está configurado como <Ativado>, o algoritmo hash SHA-1, que é usado para assinar um certificado de raiz, pode ser usado.
|
Importar/Exportar dados de configuração
Consulte Definindo a lista de menu.