Beheerfuncties

Authenticatiefuncties

LDAP-servers die worden ondersteund door het apparaat zijn Windows Server 2008/Server 2012 Active Directory.
Het apparaat communiceert met LDAP-servers via LDAPv3.
UTF-8 is de ondersteunde tekencodering die wordt gebruikt bij het uitwisselen van tekstgegevens tussen het apparaat en een LDAP-server.

Firewallinstellingen

U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
De hier beschreven pakketfilters besturen de communicatie over TCP, UDP en ICMP.
U kunt maximaal 32 MAC-adressen opgeven.

IPSec

IPSec op de machine werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem
Windows Vista/7/8/Server 2008/Server 2012
Verbindingsmodus
Transportmodus
Protocol voor uitwisselen van sleutels
IKEv1 (hoofdmodus)
Verificatiemethode
Gedeelde sleutel
Digitale handtekening
Hash-algoritme
(en sleutellengte)
HMAC-SHA1-96
HMAC-SHA2 (256 bits of 384 bits)
Coderingsalgoritme
(en sleutellengte)
3DES-CBC
AES-CBC (128 bits, 192 bits of 256 bits)
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte)
Diffie-Hellman (DH)
Groep 1 (768 bits)
Groep 2 (1024 bits)
Groep 14 (2048 bits)
ESP
Hash-algoritme
HMAC-SHA1-96
Coderingsalgoritme
(en sleutellengte)
3DES-CBC
AES-CBC (128 bits, 192 bits of 256 bits)
Hash-/coderingsalgoritme (en sleutellengte)
AES-GCM (128 bits, 192 bits of 256 bits)
AH
Hash-algoritme
HMAC-SHA1-96
IPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat).
Het apparaat kan niet tegelijkertijd IPSec en DHCPv6 gebruiken.
IPSec is niet beschikbaar in netwerken waarin NAT of IP-masquerade is geïmplementeerd.

Registratie van sleutels en certificaten

Een certificaat en sleutel die zijn gegenereerd met de machine volgens X.509v3. Als u een sleutel of een CA-certificaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling
Sleutel: PKCS#12*1
CA-certificaat: X.509v1 of X.509v3, DER (gecodeerd binair), PEM
Bestandsextensie
Sleutel: '.p12' of '.pfx'
CA-certificaat: '.cer' of '.pem'
Algoritme openbare sleutel
(en sleutellengte)
RSA (512 bits, 1024 bits, 2048 bits, of 4096 bits), ECDSA (P256, P384, P521)
Algoritme voor handtekening certificaat
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, of SHA512-ECDSA
Algoritme voor vingerafdruk certificaat
SHA1
*1De vereisten voor het certificaat in een sleutel komen overeen met die voor CA-certificaten.
*2SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL).

Definitie van 'zwakke versleuteling'

Als <Gebr. zwakke encr. verbieden> is ingesteld op <Aan>, mag u de volgende algoritmes niet gebruiken.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Algemene sleutel cryptosysteem:
RC2, RC4, DES
Openbare sleutel cryptosysteem:
RSA versleuteling (512 bits/1024 bits), RSA handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Zelfs wanneer <Zwakke encr. sleutel/cert verb> is ingesteld op <Aan>, Kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt.

De insteldata importeren / exporteren

Zie Overzicht van menuopties.
257W-0CF