Λειτουργικό σύστημα
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
Κατάσταση σύνδεσης
|
Κατάσταση μεταφοράς
|
|
Πρωτόκολλο ανταλλαγής κλειδιών
|
IKEv1 (κύρια κατάσταση λειτουργίας)
|
|
Μέθοδος ελέγχου ταυτότητας
|
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
|
|
Αλγόριθμος κατακερματισμού
(και μήκος κλειδιού) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
|
Diffie-Hellman (DH)
Ομάδα 1 (768 bit)
Ομάδα 2 (1024 bit)
Ομάδα 14 (2048 bit)
|
|
ESP
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
Αλγόριθμος κατακερματισμού/αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
AES-GCM (128 bit, 192 bit ή 256 bit)
|
|
AH
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
Το IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (ή σε μία συσκευή).
Η συσκευή δεν μπορεί να χρησιμοποιήσει ταυτόχρονα και το IPSec και το DHCPv6.
Το IPSec δεν είναι διαθέσιμο σε δίκτυα στα οποία έχει υλοποιηθεί μεταμφίεση NAT ή IP.
|
Μορφή
|
Κλειδί: PKCS#12*1
Πιστοποιητικό CA: X.509v1 η X.509v3, DER (κωδικοποιημένο δυαδικό), PEM
|
Επέκταση αρχείου
|
Κλειδί: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer» ή «.pem»
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit ή 4096 bit), ECDSA (P256, P384, P521)
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA ή SHA512-ECDSA
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
Η συσκευή δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|
Αλγόριθμος κατακερματισμού:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Κρυπτογραφικό σύστημα κοινών κλειδιών:
|
RC2, RC4, DES
|
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
|
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Ακόμα και όταν η ρύθμιση <Δεν επιτρ η ασθ κρυπτ Κλ/Πιστ>/<Δεν επιτρέπεται Κλειδ/Πιστ με ασθ κρυπτ> is set to <On>, μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|