Yönetim Fonksiyonları
Kimlik Doğrulama Fonksiyonları
Makine tarafından desteklenen LDAP sunucuları, Windows Server 2008/Server 2012 Active Directory'dir.
Makine, LDAPv3 kullanarak LDAP sunucuları ile iletişim kurar.
UTF-8, makine ile bir LDAP sunucusu arasında metin verileri iletilirken kullanılan, desteklenen karakter kodlamasıdır.
Güvenlik Duvarı Ayarları
Hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresleri aralığı) belirtilebilir.
Bu bölümde açıklanan paket filtreleri TCP, UDP ve ICMP üzerinden iletişimleri kontrol eder.
En fazla 32 MAC adresi belirtilebilir.
IPSec
Makine tarafından desteklenen IPSec RFC2401, RFC2402, RFC2406 ve RFC4305 ile uyumludur.
|
İşletim sistemi
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Bağlantı modu
|
Taşıma modu
|
|
|
Anahtar değişimi protokolü
|
IKEv1 (ana mod)
|
|
|
Kimlik doğrulama yöntemi
|
Önceden paylaşılan anahtar
Dijital imza
|
|
|
Karma algoritma
(ve anahtar uzunluğu) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit veya 384 bit)
|
|
|
Şifreleme algoritması
(ve anahtar uzunluğu) |
3DES-CBC
AES-CBC (128 bit, 192 bit veya 256 bit)
|
|
|
Anahtar değişimi algoritması/grubu (ve anahtar uzunluğu)
|
Diffie-Hellman (DH)
Grup 1 (768 bit)
Grup 2 (1024 bit)
Grup 14 (2048 bit)
|
|
|
ESP
|
Karma algoritma
|
HMAC-SHA1-96
|
|
Şifreleme algoritması
(ve anahtar uzunluğu) |
3DES-CBC
AES-CBC (128 bit, 192 bit veya 256 bit)
|
|
|
Karma algoritma/şifreleme algoritması (ve anahtar uzunluğu)
|
AES-GCM (128 bit, 192 bit veya 256 bit)
|
|
|
AH
|
Karma algoritma
|
HMAC-SHA1-96
|
 |
|
IPSec, tek noktaya yayın adresine (veya tek bir aygıta) iletişimi destekler.
Makine aynı anda hem IPSec'i hem de DHCPv6'yı kullanamaz.
IPSec, NAT veya IP geçici kimliğinin uygulandığı ağlarda kullanılamaz.
|
Anahtar ve Sertifikaların Kaydı
Makine tarafından oluşturulan sertifika ve anahtar X.509v3 ile uyumludur. Bilgisayardan anahtar veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Biçim
|
Tuş: PKCS#12*1
CA sertifikası: X.509v1 veya X.509v3, DER (kodlanmış ikili), PEM
|
|
Dosya uzantısı
|
Tuş: ".p12" veya ".pfx"
CA sertifikası: ".cer" veya ".pem"
|
|
Ortak anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit, 1024 bit, 2048 bit veya 4096 bit), ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA veya SHA512-ECDSA
|
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1Bir anahtarda bulunan sertifika için gereksinimler, CA sertifikaları ile uyumludur.
*2SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
|
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|
"Zayıf Şifreleme" Tanımı
<Zayıf Şifrlm Kullnmını Yaskl> seçeneği <Açık> olarak ayarlandığında, aşağıdaki algoritmaların kullanımı yasaktır.
|
Karma:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Genel anahtar şifre sistemi:
|
RC2, RC4, DES
|
|
Ortak anahtar şifre sistemi:
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
<Zyf Şfrlml Anhtr/Sertf. Yskla> seçeneği <Açık> olarak ayarlandığında bile, bir kök sertifika imzalamak için kullanılan karma algoritma SHA-1 kullanılabilir.
|
Ayar Verilerini İçeri/Dışarı Aktarma
Bkz. Ayar Menüsü Listesi.