Verwaltungsfunktionen
Authentisierungsfunktionen
Das Gerät unterstützt Windows Server 2008/Server 2012 Active Directory als LDAP-Server.
Das Gerät verwendet LDAPv3 zur Kommunikation mit LDAP-Servern.
Bei der Übertragung von Textdaten zwischen dem Gerät und einem LDAP-Server wird der Zeichencode UTF-8 verwendet.
Firewall-Einstellungen
Bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) können für IPv4 und IPv6 angegeben werden.
Die in diesem Abschnitt beschriebenen Paketfilter steuern die Kommunikation über TCP, UDP und ICMP.
Bis zu 32 MAC-Adressen können angegeben werden.
IPSec
Das von dem Gerät unterstützte IPSec-Protokoll entspricht RFC2401, RFC2402, RFC2406 und RFC4305.
|
Betriebssystem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Anschlussmodus
|
Transportmodus
|
|
|
Schlüsselaustauschprotokoll
|
IKEv1 (Hauptmodus)
|
|
|
Authentisierungsmethode
|
Pre-Shared-Key
Digitale Signatur
|
|
|
Hash-Algorithmus
(und Schlüssellänge) |
HMAC-SHA1-96
HMAC-SHA2 (256 Bit oder 384 Bit)
|
|
|
Verschlüsselungsalgorithmus
(und Schlüssellänge) |
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
|
|
|
Schlüsselaustauschalgorithmus/Gruppe (und Schlüssellänge)
|
Diffie-Hellman (DH)
Gruppe 1 (768 Bit)
Gruppe 2 (1.024 Bit)
Gruppe 14 (2.048 Bit)
|
|
|
ESP
|
Hash-Algorithmus
|
HMAC-SHA1-96
|
|
Verschlüsselungsalgorithmus
(und Schlüssellänge) |
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
|
|
|
Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge)
|
AES-GCM (128 Bit, 192 Bit oder 256 Bit)
|
|
|
AH
|
Hash-Algorithmus
|
HMAC-SHA1-96
|
 |
|
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur Verfügung.
|
Registrierung der Schlüssel und Zertifikate
Ein Schlüssel und Zertifikat, das mit diesem Gerät generiert wird, entspricht X.509v3. Wenn Sie einen Schlüssel oder ein Zertifizierungsstellenzertifikat von einem Computer installieren, muss dieses die folgenden Anforderungen erfüllen:
|
Format
|
Schlüssel: PKCS#12*1
Zertifizierungsstellenzertifikat: X.509v1 oder X.509v3, DER-codiert-binär, PEM
|
|
Dateierweiterung
|
Schlüssel: ".p12" oder ".pfx"
Zertifizierungsstellenzertifikat: ".cer" oder ".pem"
|
|
Public-Key-Algorithmus
(und Schlüssellänge) |
RSA (512 Bit, 1.024 Bit, 2.048 Bit oder 4.096 Bit), ECDSA (P256, P384, P521)
|
|
Algorithmus für Zertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA oder SHA512-ECDSA
|
|
Algorithmus für Zertifikatfingerabdruck
|
SHA1
|
|
*1Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
|
|
|
|
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
|
Definition der "Schwachen Verschlüsselung"
Wenn <Verw. schw.Verschl. verbieten> auf <Ein> gesetzt ist, sind die folgenden Algorithmen unzulässig.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Allgemeiner Schlüssel für Kryptosystem:
|
RC2, RC4, DES
|
|
Öffentlicher Schlüssel für Kryptosystem:
|
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512 Bit/1024 Bit), DH (512 Bit/1024 Bit)
|
|
|
|
Auch wenn <Schl./Zrt.schw.Verschl. verb.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Root-Zertifikats verwendet wird, verwendet werden.
|
Importieren/Exportieren der Einstellungsdaten
Siehe Liste der Menüeinstellungen.