Beheerfuncties
Authenticatiefuncties
LDAP-servers die worden ondersteund door het apparaat zijn Windows Server 2008/Server 2012 Active Directory.
Het apparaat communiceert met LDAP-servers via LDAPv3.
UTF-8 is de ondersteunde tekencodering die wordt gebruikt bij het uitwisselen van tekstgegevens tussen het apparaat en een LDAP-server.
Firewallinstellingen
U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
De hier beschreven pakketfilters besturen de communicatie over TCP, UDP en ICMP.
U kunt maximaal 32 MAC-adressen opgeven.
IPSec
IPSec op de machine werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
|
Besturingssysteem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Verbindingsmodus
|
Transportmodus
|
|
|
Protocol voor uitwisselen van sleutels
|
IKEv1 (hoofdmodus)
|
|
|
Verificatiemethode
|
Gedeelde sleutel
Digitale handtekening
|
|
|
Hash-algoritme
(en sleutellengte) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits of 384 bits)
|
|
|
Coderingsalgoritme
(en sleutellengte) |
3DES-CBC
AES-CBC (128 bits, 192 bits of 256 bits)
|
|
|
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte)
|
Diffie-Hellman (DH)
Groep 1 (768 bits)
Groep 2 (1024 bits)
Groep 14 (2048 bits)
|
|
|
ESP
|
Hash-algoritme
|
HMAC-SHA1-96
|
|
Coderingsalgoritme
(en sleutellengte) |
3DES-CBC
AES-CBC (128 bits, 192 bits of 256 bits)
|
|
|
Hash-/coderingsalgoritme (en sleutellengte)
|
AES-GCM (128 bits, 192 bits of 256 bits)
|
|
|
AH
|
Hash-algoritme
|
HMAC-SHA1-96
|
 |
|
IPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat).
Het apparaat kan niet tegelijkertijd IPSec en DHCPv6 gebruiken.
IPSec is niet beschikbaar in netwerken waarin NAT of IP-masquerade is geïmplementeerd.
|
Registratie van sleutels en certificaten
Een certificaat en sleutel die zijn gegenereerd met de machine volgens X.509v3. Als u een sleutel of een CA-certificaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
|
Indeling
|
Sleutel: PKCS#12*1
CA-certificaat: X.509v1 of X.509v3, DER (gecodeerd binair), PEM
|
|
Bestandsextensie
|
Sleutel: '.p12' of '.pfx'
CA-certificaat: '.cer' of '.pem'
|
|
Algoritme openbare sleutel
(en sleutellengte) |
RSA (512 bits, 1024 bits, 2048 bits, of 4096 bits), ECDSA (P256, P384, P521)
|
|
Algoritme voor handtekening certificaat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, of SHA512-ECDSA
|
|
Algoritme voor vingerafdruk certificaat
|
SHA1
|
|
*1De vereisten voor het certificaat in een sleutel komen overeen met die voor CA-certificaten.
*2SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
|
|
|
|
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL).
|
Definitie van 'zwakke versleuteling'
Als <Gebr. zwakke encr. verbieden> is ingesteld op <Aan>, mag u de volgende algoritmes niet gebruiken.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Algemene sleutel cryptosysteem:
|
RC2, RC4, DES
|
|
Openbare sleutel cryptosysteem:
|
RSA versleuteling (512 bits/1024 bits), RSA handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Zelfs wanneer <Zwakke encr. sleutel/cert verb> is ingesteld op <Aan>, Kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt.
|