管理功能
認證功能
本機支援的 LDAP 伺服器為 Windows Server 2008/Server 2012 Active Directory。
本機使用 LDAPv3 與 LDAP 伺服器通訊。
UTF-8 是在本機和 LDAP 伺服器之間傳送文字資料時使用的支援字元編碼。
防火牆設定
可以為 IPv4 和 IPv6 皆指定最多 16 個 IP 位址(或 IP 位址範圍)。
本節所述的封包篩選器控制 TCP、UDP 和 ICMP 通訊。
最多可以指定 32 個 MAC 位址。
IPSec
本機支援的 IPSec 符合 RFC2401、RFC2402、RFC2406 及 RFC4305。
|
作業系統
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
連線模式
|
傳輸模式
|
|
|
鍵値交換通訊協定
|
IKEv1(主要模式)
|
|
|
認證方法
|
預先共用鍵値
數位簽章
|
|
|
雜湊演算法
(和鍵値長度) |
HMAC-SHA1-96
HMAC-SHA2(256 位元或 384 位元)
|
|
|
加密演算法
(和鍵値長度) |
3DES-CBC
AES-CBC(128 位元、192 位元或 256 位元)
|
|
|
鍵値交換演算法/群組(和鍵値長度)
|
Diffie-Hellman (DH)
群組 1(768 位元)
群組 2(1024 位元)
群組 14(2048 位元)
|
|
|
ESP
|
雜湊演算法
|
HMAC-SHA1-96
|
|
加密演算法
(和鍵値長度) |
3DES-CBC
AES-CBC(128 位元、192 位元或 256 位元)
|
|
|
雜湊演算法/加密演算法(和鍵値長度)
|
AES-GCM(128 位元、192 位元或 256 位元)
|
|
|
AH
|
雜湊演算法
|
HMAC-SHA1-96
|
 |
|
IPSec 支援傳送到單點傳播位址(或單一裝置)。
本機不能同時使用 IPSec 和 DHCPv6。
IPSec 不適用於執行 NAT 或 IP 偽裝的網路。
|
註冊鍵值和憑證
本機可產生的憑證和鍵値符合 X.509v3。如果從電腦安裝鍵値或 CA 憑證,確定它們符合以下要求:
|
格式
|
鍵值:PKCS#12*1
CA 憑證:X.509v1 或 X.509v3,DER(編碼二位元),PEM
|
|
副檔名
|
鍵値:「.p12」或「.pfx」
CA 憑證:「.cer」或「.pem」
|
|
公開鍵値演算法
(和鍵値長度) |
RSA(512 位元、1024 位元、2048 位元或 4096 位元),ECDSA(P256、P384、P521)
|
|
憑證簽章演算法
|
SHA1-RSA、SHA256-RSA、SHA384-RSA*2、SHA512-RSA*2、MD5-RSA、MD2-RSA、SHA1-ECDSA、SHA256-ECDSA、SHA384-ECDSA 或 SHA512-ECDSA
|
|
憑證指紋演算法
|
SHA1
|
|
*1鍵値內含憑證的要求符合 CA 憑證。
*2 SHA384-RSA 和 SHA512-RSA 僅適用於 RSA 鍵値長度為 1024 位元以上時。
|
|
|
|
憑證撤銷清單(CRL)不適用於本機。
|
「弱加密」的定義
當 <禁止使用弱加密> 設定為 <開啟> 時,禁止使用下列演算法。
|
雜湊:
|
MD4、MD5、SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
通用鍵值密碼編譯系統:
|
RC2、RC4、DES
|
|
公用鍵值密碼編譯系統:
|
RSA 加密(512 位元/1024 位元)、RSA 簽名(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元)
|
|
|
|
即使當 <禁止弱加密鍵值/憑證> 設定為 <開啟> 時,仍可以使用用來簽署根憑證的雜湊演算法 SHA-1。
|
匯入/匯出設定資料
請參閱設定功能表清單。