Các Chức Năng Quản Lý
Các Chức Năng Xác Thực
Máy chủ LDAP mà máy có thể hỗ trợ là Windows Server 2008/Server 2012 Active Directory.
Máy liên lạc với máy chủ LDAP bằng LDAPv3.
UTF-8 là bộ mã hóa ký tự được hỗ trợ, sử dụng khi truyền dữ liệu văn bản giữa máy và một máy chủ LDAP.
Cài Đặt Tường Lửa
Có thể chỉ định tối đa16 địa chỉ IP (hoặc dãy địa chỉ IP) cho cả IPv4 và IPv6.
Các bộ lọc gói được mô tả trong phần này điều khiển việc truyền dữ liệu qua TCP, UDP và ICMP.
Tối đa 32 địa chỉ MAC có thể được chỉ định.
IPsec
IPSec được máy có thể hỗ trợ phù hợp với RFC2401, RFC2402, RFC2406 và RFC4305.
|
Hệ điều hành
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Chế độ kết nối
|
Chế độ vận chuyển
|
|
|
Giao thức trao đổi khóa
|
IKEv1 (chế độ chính)
|
|
|
Phương pháp xác thực
|
Mã khóa cần chia sẻ trước
Chữ ký số
|
|
|
Thuật toán băm
(và độ dài khóa) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit hoặc 384 bit)
|
|
|
Thuật toán mã hóa
(và độ dài khóa) |
3DES-CBC
AES-CBC (128 bit, 192 bit hoặc 256 bit)
|
|
|
Nhóm/thuật toán trao đổi khóa (và độ dài khóa)
|
Diffie-Hellman (DH)
Nhóm 1 (768 bit)
Nhóm 2 (1024 bit)
Nhóm 14 (2048 bit)
|
|
|
ESP
|
Thuật toán băm
|
HMAC-SHA1-96
|
|
Thuật toán mã hóa
(và độ dài khóa) |
3DES-CBC
AES-CBC (128 bit, 192 bit hoặc 256 bit)
|
|
|
Thuật toán băm/Thuật toán mã hóa (và độ dài khóa)
|
AES-GCM (128 bit, 192 bit hoặc 256 bit)
|
|
|
AH
|
Thuật toán băm
|
HMAC-SHA1-96
|
 |
|
IPSec hỗ trợ truyền dữ liệu tới một địa chỉ đơn hướng (hay một thiết bị đơn lẻ).
Máy không thể sử dụng IPSec và DHCPv6 cùng một lúc.
IPSec không khả dụng trong các mạng mà trong đó NAT hoặc IP masquerade đang được thực hiện.
|
Đăng ký Các Khóa và Chứng Chỉ
Chứng chỉ và khóa có thể được tạo ra bởi máy tuân thủ theo X.509v3. Nếu bạn cài đặt một khóa hoặc chứng chỉ CA từ máy tính, hãy đảm bảo rằng chúng đáp ứng các yêu cầu sau:
|
Định dạng
|
Khóa: PKCS #12*1
Chứng chỉ CA: X.509v1 hoặc X.509v3, DER (hệ nhị phân được mã hóa), PEM
|
|
Phần mở rộng tập tin
|
Khóa: ".p12" hoặc ".pfx"
Chứng thực CA: ".cer" hoặc “.pem”
|
|
Thuật toán khóa công khai
(và chiều dài khóa) |
RSA (512 bit, 1024 bit, 2048 bit hoặc 4096 bit), ECDSA (P256, P384, P521)
|
|
Thuật toán chữ ký chứng thực
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, hoặc SHA512-ECDSA
|
|
Thuật toán vân tay chứng thực
|
SHA1
|
|
*1 Yêu cầu cho các chứng thực trong một khóa phải tuân thủ theo các chứng chỉ CA.
*2 SHA384-RSA và SHA512-RSA khả dụng chỉ khi độ dài khóa RSA từ 1024 bit trở lên.
|
|
|
|
Máy không hỗ trợ sử dụng danh sách các chứng thực bị thu hồi (certificate revocation list - CRL).
|
Định nghĩa của "Mã Hóa Yếu"
Khi <Cấm Sử Dụng Mã Hóa Yếu> được cài đặt thành <Bật>, việc sử dụng các thuật toán sau đây đều bị cấm.
|
Hàm băm:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Hệ thống mật mã khóa phổ biến:
|
RC2, RC4, DES
|
|
Hệ thống mật mã khóa công khai:
|
Mã hóa RSA (512 bit/1024 bit), chữ ký RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Ngay cả khi <Cấm Mã Hóa Yếu Phím/Chg.Chỉ> được cài đặt thành <Bật>, thuật toán băm SHA-1, vẫn dùng cho việc ký chứng chỉ gốc, có thể được sử dụng.
|
Nhập/Xuất Dữ liệu Cài đặt
Vui lòng xem Cài Đặt Danh Sách Trình Đơn.