Fungsi Pengurusan
Fungsi Pengesahan
Pelayan LDAP yang disokong oleh mesin adalah Windows Server 2008/Server 2012 Direktori Aktif.
Mesin ini berkomunikasi dengan pelayan LDAP menggunakan LDAPv3.
UTF-8 adalah pengekodan aksara yang disokong digunakan apabila data teks yang dihantar di antara mesin dan pelayan LDAP.
Tetapan Firewall
Sehingga 16 alamat IP (atau julat alamat IP) boleh dinyatakan untuk kedua-dua IPv4 dan IPv6.
Penapis paket diterangkan dalam bahagian kawalan ini komunikasi melalui TCP, UDP dan ICMP.
Sehingga 32 alamat MAC boleh dinyatakan.
IPSec
IPSec yang disokong oleh mesin mematuhi RFC2401, RFC2402, RFC2406 dan RFC4305.
|
Sistem operasi
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Mod sambungan
|
Mod pengangkutan
|
|
|
Protokol pertukaran kunci
|
IKEv1 (mod utama)
|
|
|
Kaedah pengesahan
|
Kunci pra-perkongsian
Tandatangan digital
|
|
|
Algoritma hash
(dan panjang kunci) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits atau 384 bits)
|
|
|
Algoritma penyulitan
(dan panjang kunci) |
3DES-CBC
AES-CBC (128 bits, 192 bits, atau 256 bits)
|
|
|
Kunci pertukaran algoritma/kumpulan (dan panjang utama)
|
Diffie-Hellman (DH)
Kumpulan 1 (768 bits)
Kumpulan 2 (1024 bits)
Kumpulan 14 (2048 bits)
|
|
|
ESP
|
Algoritma hash
|
HMAC-SHA1-96
|
|
Algoritma penyulitan
(dan panjang kunci) |
3DES-CBC
AES-CBC (128 bits, 192 bits, atau 256 bits)
|
|
|
Algoritma hash/algoritma penyulitan (dan panjang kunci)
|
AES-GCM (128 bits, 192 bits, atau 256 bits)
|
|
|
AH
|
Algoritma hash
|
HMAC-SHA1-96
|
 |
|
IPSec menyokong komunikasi ke alamat yang unicast (atau peranti tunggal).
Mesin ini tidak boleh menggunakan kedua-dua IPSec dan DHCPv6 pada masa yang sama.
IPSec tidak tersedia di rangkaian di mana penyamaran NAT atau IP dilaksanakan.
|
Pendaftaran Kunci dan Sijil
Sijil dan kunci yang boleh dihasilkan oleh mesin mematuhi X.509v3. Jika anda memasang sijil kunci atau CA daripada komputer, pastikan bahawa ia memenuhi syarat-syarat berikut:
|
Format
|
Kunci: PKCS#12*1
Sijil CA: X.509v1 atau X.509v3, DER (perduaan berkod), PEM
|
|
Sambungan fail
|
Kunci: ".p12" atau ".pfx"
Sijil CA : ".cer" atau ".pem"
|
|
Algoritma kunci awam
(dan panjang utama) |
RSA (512 bits, 1024 bits, 2048 bits, atau 4096 bits), ECDSA (P256, P384, P521)
|
|
Algoritma tandatangan sijil
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA atau SHA512-ECDSA
|
|
Algoritma ibu jari sijil
|
SHA1
|
|
*1Kelayakan bagi perakuan yang terkandung dalam kunci adalah berkenaan dengan sijil CA.
*2SHA384-RSA dan SHA512-RSA boleh didapati hanya apabila panjang utama RSA ialah 1024 bit atau lebih.
|
|
|
|
Mesin ini tidak menyokong penggunaan senarai pembatalan sijil (CRL).
|
Definisi bagi "Penyulitan Lemah"
Apabila <LarngPnggunan PnyulitnLemah> ditetapkan kepada <Aktif>, penggunaan algoritma berikut adalah dilarang.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kunci kriptosistem biasa:
|
RC2, RC4, DES
|
|
Kunci kriptosistem umum:
|
Penyulitan RSA (512 bits/1024 bits), tandatangan RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Walaupun apabila <Larng Kunci/SijilPnyulitn Lemah> ditetapkan kepada <Aktif>, algorithm hash SHA-1, yang digunakan untuk menandatangani sijil asal, boleh digunakan.
|
Import/Eksport Penetapan Data
Lihat Senarai Menu Tetapan.