Administreringsfunksjoner
Innstillinger for brannmur
Opptil 16 IP-adresser (eller områder med IP-adresser) kan angis, både for IPv4 og IPv6.
Pakkefiltrene som er beskrevet i denne delen, styrer kommunikasjon over TCP, UDP og ICMP.
Opptil 32 MAC-adresser kan angis.
IPSec
IPSec som støttes på maskinen, overholder RFC2401, RFC2402, RFC2406 og RFC4305.
|
Operativsystem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Tilkoblingsmodus
|
Transportmodus
|
|
|
Nøkkelutvekslingsprotokoll
|
IKEv1 (hovedmodus)
|
|
|
Godkjenningsmetode
|
Nøkkel delt på forhånd
Digital signatur
|
|
|
Hash-algoritme
(og nøkkellengde) |
HMAC-SHA1-96
HMAC-SHA2 (256 biter eller 384 biter)
|
|
|
Krypteringsalgoritme
(og nøkkellengde) |
3DES-CBC
AES-CBC (128 biter, 192 biter eller 256 biter)
|
|
|
Nøkkelutvekslingsalgoritme/-gruppe (og nøkkellengde)
|
Diffie-Hellman (DH)
Gruppe 1 (768 biter)
Gruppe 2 (1024 biter)
Gruppe 14 (2048 biter)
|
|
|
ESP
|
Hash-algoritme
|
HMAC-SHA1-96
|
|
Krypteringsalgoritme
(og nøkkellengde) |
3DES-CBC
AES-CBC (128 biter, 192 biter eller 256 biter)
|
|
|
Hash-algoritme/krypteringsalgoritme (og nøkkellengde)
|
AES-GCM (128 biter, 192 biter eller 256 biter)
|
|
|
AH
|
Hash-algoritme
|
HMAC-SHA1-96
|
 |
|
IPsec støtter kommunikasjon til en unikastadresse (eller én enkelt enhet).
Maskinen kan ikke bruke både IPsec og DHCPv6 samtidig.
IPsec er utilgjengelig i nettverk der NAT- eller IP-maskering er implementert.
|
Registrering av nøkler og sertifikater
Et sertifikat og nøkkel kan genereres med maskinen, og overholder X.509v3. Hvis du installerer en nøkkel eller et CA-sertifikat fra en datamaskin, må du sørge for at de overholder følgende krav:
|
Format
|
Nøkkel: PKCS#12*1
CA-sertifikat: X.509v1 eller X.509v3, DER (kodet binær), PEM
|
|
Filtype
|
Nøkkel: ".p12" eller ".pfx"
CA-sertifikat: ".cer" eller ".pem"
|
|
Algoritme for offentlig nøkkel
(og nøkkellengde) |
RSA (512 biter, 1024 biter, 2048 biter eller 4096 biter), ECDSA (P256, P384, P521)
|
|
Algoritme for sertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA eller SHA512-ECDSA
|
|
Algoritme for fingeravtrykk for sertifikat
|
SHA1
|
|
*1Krav for sertifikatet i en nøkkel er i henhold til CA-sertifikater.
*2SHA384-RSA og SHA512-RSA er bare tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
|
|
|
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL).
|
Definsjon av "svak kryptering"
Når <Forby bruk av svak krypter.> er stilt inn til <På>, er bruk av følgende algoritmer forbudt.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Felles nøkkel-kryptosystem:
|
RC2, RC4, DES
|
|
Offentlig nøkkel-kryptosystem:
|
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter)
|
|
|
|
Selv når <Forby svak krypt. nøk./sert.>/<Forby nøk./sert. med svak kryptering> er stilt inn til <På>, kan hash-algoritmen SHA-1, som brukes til signering av et rotsertifikat, brukes.
|