관리 기능

기기에서 지원되는 LDAP 서버는 Windows Server 2008/Server 2012 Active Directory입니다.

기기가 LDAPv3를 통해 LDAP 서버와 통신합니다.

UTF-8은 기기와 LDAP 서버 간에 텍스트 데이터를 전송할 때 사용하는 지원되는 문자 인코딩입니다.

IPv4 및 IPv6 모두에 대해 최대 16개의 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.

이 단원에 나오는 패킷 필터는 TCP, UDP 및 ICMP를 통해 통신을 제어합니다.

최대 32개의 MAC 주소를 지정할 수 있습니다.

본 기기에서 지원하는 IPSec은 RFC2401, RFC2402, RFC2406 및 RFC4305를 준수합니다.

운영 체제	Windows Vista/7/8/Server 2008/Server 2012
연결 모드	전송 모드
키 교환 프로토콜	IKEv1(기본 모드)
	인증 방법	사전 공유된 키 디지털 서명
	해시 알고리즘 (및 키 길이)	HMAC-SHA1-96 HMAC-SHA2(256 비트 또는 384 비트)
	암호화 알고리즘 (및 키 길이)	3DES-CBC AES-CBC(128 비트, 192 비트, 또는 256 비트)
	키 교환 알고리즘/그룹(및 키 길이)	DH(Diffie-Hellman) 그룹 1(768 비트) 그룹 2(1024 비트) 그룹 14(2048 비트)
ESP	해시 알고리즘	HMAC-SHA1-96
	암호화 알고리즘 (및 키 길이)	3DES-CBC AES-CBC(128 비트, 192 비트, 또는 256 비트)
	해시 알고리즘/암호화 알고리즘(및 키 길이)	AES-GCM(128 비트, 192 비트 또는 256 비트)
AH	해시 알고리즘	HMAC-SHA1-96


IPSec은 유니캐스트 주소(또는 단일 장치)와의 통신을 지원합니다. 본 기기는 IPSec와 DHCPv6을 동시에 사용할 수 없습니다. IPSec은 NAT 또는 IP 마스커레이드가 구현된 네트워크에서 사용할 수 없습니다.

X.509v3를 준수하는 기기에서 인증서 및 키를 생성할 수 있습니다. 컴퓨터에서 키 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오:

형식	키: PKCS#12*1 CA 인증서: X.509v1 또는 X.509v3, DER(인코딩된 바이너리), PEM
파일 확장자	키: ".p12" 또는 ".pfx" CA 인증서: ".cer" 또는 ".pem"
공개 키 알고리즘 (및 키 길이)	RSA (512 비트, 1024 비트, 2048 비트 또는 4096 비트), ECDSA (P256, P384, P521)
인증서 서명 알고리즘	SHA1-RSA, SHA256-RSA, SHA384-RSA2, SHA512-RSA2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, SHA512-ECDSA
인증서 지문 알고리즘	SHA1

*1키에 포함된 인증서 요구 사항은 CA 인증서에 따릅니다.

*2SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다.


본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.

<취약 암호 사용 금지> 가 <설정> 으로 설정되어 있는 경우 다음 알고리즘의 사용이 금지됩니다.

해시:	MD4, MD5, SHA-1
HMAC:	HMAC-MD5
공통 키 암호방식:	RC2, RC4, DES
공개키 암호방식:	RSA 암호화(512 비트/1024 비트), RSA 서명(512 비트/1024 비트), DSA(512 비트/1024 비트), DH(512 비트/1024 비트)


<취약 암호 키/증명서 금지> 가 <설정> 으로 설정되어 있다 하더라도 루트 인증서를 서명하기 위해 사용하는 알고리즘 SHA-1을 사용할 수 있습니다.

설정 메뉴 목록을 참조하십시오.