Hanteringsfunktioner
Autentiseringsfunktioner
LDAP-servrar som stöds av enheten är Windows Server 2008/Server 2012 Active Directory.
Enheten kommunicerar med LDAP-servrar med hjälp av LDAPv3.
UTF-8 är teckenkodning som används när textdata överförs mellan enheten och en LDAP-server.
Brandväggsinställningar
Upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
Paketfilter som beskrivs i det här avsnittet styr kommunikationen över TCP, UDP och ICMP.
Upp till 32 MAC-adresser kan anges.
IPSec
IPSec som stöds av enheten uppfyller kraven för RFC2401, RFC2402, RFC2406 och RFC4305.
|
Operativsystem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Anslutningsläge
|
Transportläge
|
|
|
Nyckelutbytesprotokoll
|
IKEv1 (huvudläge)
|
|
|
Autentiseringsmetod
|
På förhand delad nyckel
Digital signatur
|
|
|
Hash-algoritm
(och nyckellängd) |
HMAC-SHA1-96
HMAC-SHA2 (256- eller 384-bitars)
|
|
|
Krypteringsalgoritm
(och nyckellängd) |
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Nyckelutbytesalgoritm/grupp (och nyckellängd)
|
Diffie-Hellman (DH)
Grupp 1 (768 bitar)
Grupp 2 (1024 bitar)
Grupp 14 (2048 bitar)
|
|
|
ESP
|
Hash-algoritm
|
HMAC-SHA1-96
|
|
Krypteringsalgoritm
(och nyckellängd) |
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Hash-algoritm/krypteringsalgoritm (och nyckellängd)
|
AES-GCM (128-, 192- eller 256-bitars)
|
|
|
AH
|
Hash-algoritm
|
HMAC-SHA1-96
|
 |
|
IPSec har stöd för kommunikation med en unicast-adress (eller en enstaka enhet).
Enheten kan inte samtidigt använda både IPSec och DHCPv6.
IPSec kan inte användas i nätverk där NAT eller IP-maskering har implementerats.
|
Registrera nycklar och certifikat
Certifikat och nyckel kan skapas med enheten i enlighet med X.509v3. Om du installerar nyckel eller CA-certifikat från en dator måste du se till att de uppfyller följande villkor:
|
Format
|
Nyckel: PKCS#12*1
CA-certifikat: X.509v1 eller X.509v3, DER (binärt kodat), PEM
|
|
Filnamnstillägg
|
Nyckel: ".p12" eller ".pfx"
CA-certifikat: ".cer" eller ".pem"
|
|
Algoritm för öppen nyckel
(och nyckellängd) |
RSA (512 bitar, 1024 bitar, 2048 bitar eller 4096 bitar), ECDSA (P256, P384, P521)
|
|
Algoritm för certifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA eller SHA512-ECDSA
|
|
Algoritm för tumavtryck för certifikat
|
SHA1
|
|
*1 Krav för certifikat som ingår i en nyckel överensstämmer med CA-certifikat.
*2 SHA384-RSA och SHA512-RSA är bara tillgängliga när RSA-nyckellängden är 1024 bitar eller mer.
|
|
|
|
Enheten har inte stöd för att använda en lista över återkallade certifikat.
|
Definition av "svag kryptering"
När <Förbjud svag kryptering> är inställt på <På> kan du inte använda följande algoritmer.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Krypteringssystem med gemensam nyckel:
|
RC2, RC4, DES
|
|
Krypteringssystem med allmän nyckel:
|
RSA-kryptering (512 bitar/1024 bitar), RSA-signatur (512 bitar/1024 bitar), DSA (512 bitar/1024 bitar), DH (512 bitar/1024 bitar)
|
|
|
|
Även om <Förbjud svag krypt. Nyckel/cert> är inställt på <På> kan algoritmen SHA-1, som används för att signera rotcertifikat, användas.
|