Funcions de gestió
Funcions d'autenticació
Els servidors LDAP que l'equip admet són Windows Server 2008 i Server 2012 Active Directory.
L'equip es comunica amb els servidors LDAP mitjançant LDAPv3.
UTF-8 és la codificació de caràcters admesa utilitzada quan les dades de text es transmeten entre l'equip i un servidor LDAP.
Opcions del tallafoc
Es poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Els filtres de paquets descrits en aquesta secció controlen les comunicacions per TCP, UDP i ICMP.
Podeu especificar fins a 32 adreces MAC.
IPSec
L'IPSec compatible amb l'equip compleix els estàndards RFC2401, RFC2402, RFC2406 i RFC4305.
|
Sistema operatiu
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Mode de connexió
|
Mode de transport
|
|
|
Protocol d'intercanvi de claus
|
IKEv1 (mode principal)
|
|
|
Mètode d'autenticació
|
Clau precompartida
Signatura digital
|
|
|
Algorisme hash
(i longitud de clau) |
HMAC-SHA1-96
HMAC-SHA2 (256 o 384 bits)
|
|
|
Algorisme de xifrat
(i longitud de clau) |
3DES-CBC
AES-CBC (128, 192 o 256 bits)
|
|
|
Algorisme/grup d'intercanvi de claus (i longitud de clau)
|
Diffie-Hellman (DH)
Grup 1 (768 bits)
Grup 2 (1.024 bits)
Grup 14 (2.048 bits)
|
|
|
ESP
|
Algorisme hash
|
HMAC-SHA1-96
|
|
Algorisme de xifrat
(i longitud de clau) |
3DES-CBC
AES-CBC (128, 192 o 256 bits)
|
|
|
Algorisme hash/algorisme de xifrat (i longitud de clau)
|
AES-GCM (128 bits, 192 bits o 256 bits)
|
|
|
AH
|
Algorisme hash
|
HMAC-SHA1-96
|
 |
|
IPSec permet la comunicació amb una adreça de difusió única (o un dispositiu individual).
L'equip no pot utilitzar IPSec i DHCPv6 alhora.
IPSec no està disponible en xarxes a les quals s'ha implementat l'emmascarament de NAT o IP.
|
Registre de claus i certificats
L'equip pot generar un certificat i una clau d'acord amb X.509v3. Si instal·leu una clau o un certificat de CA des d'un ordinador, assegureu-vos que compleixin els requisits següents:
|
Format
|
Clau: PKCS#12*1
Certificat de CA: X.509v1 o X.509v3, DER (codificat binari), PEM
|
|
Extensió de fitxer
|
Clau: ".p12" o ".pfx"
Certificat de CA: ".cer" o ".pem"
|
|
Algorisme de clau pública
(i longitud de clau) |
RSA (512, 1.024, 2.048 o 4.096 bits), ECDSA (P256, P384, P521)
|
|
Algorisme de signatura del certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA o SHA512-ECDSA
|
|
Algorisme d'empremta digital del certificat
|
SHA1
|
|
*1Els requisits per al certificat contingut en una clau són conformes als certificats de CA.
*2SHA384-RSA i SHA512-RSA només estan disponibles quan la longitud de la clau RSA és de 1.024 bits o superior.
|
|
|
|
L'equip no admet l'ús d'una llista de revocació de certificats (CRL).
|
Definició de "xifratge feble"
Si s'estableix <Prohibir ús de xifratge feble> en <Activat>, no es permet l'ús dels següents algorismes.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema d'encriptació de la clau comuna:
|
RC2, RC4, DES
|
|
Sistema d'encriptació de la clau pública:
|
Xifratge RSA (512/1.024 bits), signatura RSA (512/1.024 bits), DSA (512/1.024 bits), DH (512/1.024 bits)
|
|
|
|
Fins i tot quan <Proh.xifratge feble Clau/certif.> s'estableix en <Activat>, es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel.
|
Importació o exportació de les dades de les opcions
Vegeu Llista del menú d'opcions.