ฟังก์ชันการจัดการ
ฟังก์ชันการรับรองความถูกต้อง
เซิร์ฟเวอร์ LDAP ที่เครื่องสนับสนุนได้แก่ Windows Server 2008/Server 2012 Active Directory
เครื่องสื่อสารกับเซิร์ฟเวอร์ LDAP โดยใช้ LDAPv3
UTF-8 คือการเข้ารหัสอักขระที่สนับสนุน ซึ่งใช้เมื่อข้อมูลข้อความถูกส่งระหว่างเครื่องและเซิร์ฟเวอร์ LDAP
การตั้งค่าไฟร์วอลล์
สามารถระบุที่อยู่ IP ได้สูงสุด 16 รายการ (หรือช่วงที่อยู่ IP) สำหรับทั้ง IPv4 และ IPv6
ตัวกรองแพคเก็ตที่แสดงรายละเอียดในส่วนนี้จะควบคุมการสื่อสารผ่าน TCP, UDP และ ICMP
สามารถระบุที่อยู่ MAC ได้สูงสุด 32 รายการ
IPSec
IPSec ที่เครื่องสนับสนุนเป็นไปตามข้อกำหนด RFC2401, RFC2402, RFC2406 และ RFC4305
|
ระบบปฏิบัติการ
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
โหมดการเชื่อมต่อ
|
โหมดการส่งข้อมูล
|
|
|
โปรโตคอลการแลกเปลี่ยนคีย์
|
IKEv1 (โหมดหลัก)
|
|
|
วิธีการรับรองความถูกต้อง
|
คีย์ที่กำหนดให้ใช้ร่วมกัน
ลายเซ็นดิจิทัล
|
|
|
แฮชอัลกอริทึ่ม
(และความยาวคีย์) |
HMAC-SHA1-96
HMAC-SHA2 (256 บิต หรือ 384 บิต)
|
|
|
อัลกอริทึ่มการเข้ารหัส
(และความยาวคีย์) |
3DES-CBC
AES-CBC (128 บิต, 192 บิต หรือ 256 บิต)
|
|
|
อัลกอริทึ่มการแลกเปลี่ยนคีย์/กลุ่ม (และความยาวคีย์)
|
Diffie-Hellman (DH)
กลุ่ม 1 (768 บิต)
กลุ่ม 2 (1024 บิต)
กลุ่ม 14 (2048 บิต)
|
|
|
ESP
|
แฮชอัลกอริทึ่ม
|
HMAC-SHA1-96
|
|
อัลกอริทึ่มการเข้ารหัส
(และความยาวคีย์) |
3DES-CBC
AES-CBC (128 บิต, 192 บิต หรือ 256 บิต)
|
|
|
แฮชอัลกอริทึ่ม/อัลกอริทึ่มการเข้ารหัส (และความยาวคีย์)
|
AES-GCM (128 บิต, 192 บิต หรือ 256 บิต)
|
|
|
AH
|
แฮชอัลกอริทึ่ม
|
HMAC-SHA1-96
|
 |
|
IPSec สนับสนุนการสื่อสารไปยังที่อยู่อบบ Unicast (หรืออุปกรณ์เดียว)
เครื่องไม่สามารถใช้ทั้ง IPSec และ DHCPv6 ในเวลาเดียวกันได้
IPSec ไม่พร้อมใช้งานในเครือข่ายที่มีการใช้ NAT หรือ IP masquerade
|
การลงทะเบียนของคีย์และใบรับรอง
ใบรับรองและคีย์ที่สร้างด้วยเครื่องต้องตรงตามมาตรฐาน X.509v3 หากคุณติดตั้งคีย์หรือใบรับรอง CA จากคอมพิวเตอร์ ตรวจดูให้แน่ใจว่ามีลักษณะตรงตามข้อกำหนดต่อไปนี้:
|
รูปแบบ
|
คีย์: PKCS#12*1
ใบรับรอง CA: X.509v1 หรือ X.509v3, DER (แบบไบนารีที่เข้ารหัส), PEM
|
|
นามสกุลไฟล์
|
คีย์: ".p12" หรือ ".pfx"
ใบรับรอง CA: ".cer" หรือ ".pem"
|
|
อัลกอริทึ่มคีย์สาธารณะ
(และความยาวคีย์) |
RSA (512 บิต, 1024 บิต, 2048 บิต หรือ 4096 บิต), ECDSA (P256, P384, P521)
|
|
อัลกอริทึ่มลายเซ็นใบรับรอง
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA หรือ SHA512-ECDSA
|
|
อัลกอริทึ่มรหัสประจำตัวใบรับรอง
|
SHA1
|
|
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์จะเป็นไปตามเงื่อนใบรับรอง CA
*2 SHA384-RSA และ SHA512-RSA จะใช้งานได้ต่อเมื่อความยาวคีย์ RSA คือ 1024 บิตขึ้นไปเท่านั้น
|
|
|
|
เครื่องไม่สนับสนุนการใช้งานรายการเพิกถอนใบรับรอง (Certificate Revocation List (CRL))
|
คำจำกัดความของ "การเข้ารหัสที่ไม่ปลอดภัย"
เมื่อตั้งค่า <ห้ามใช้การเข้ารหัสแบบง่าย> เป็น <เปิด> ห้ามไม่ให้ใช้อัลกอริทึ่มต่อไปนี้
|
แฮช:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
ระบบรหัสลับคีย์ทั่วไป
|
RC2, RC4, DES
|
|
ระบบรหัสลับคีย์สาธารณะ
|
การเข้ารหัส RSA (512 บิต/1024 บิต), ลายเซ็น RSA (512 บิต/1024 บิต), DSA (512 บิต/1024 บิต), DH (512 บิต/1024 บิต)
|
|
|
|
ขณะที่ตั้งค่า <ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย> เป็น <เปิด> แฮชอัลกอริทึ่ม SHA-1 ที่ใช้สำหรับลงนามใบรับรองหลักจะสามารถใช้ได้
|
การนำเข้า/ส่งออกข้อมูลการตั้งค่า
โปรดดู รายการเมนูการตั้งค่า