Operativsystem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
Tilkoblingsmodus
|
Transportmodus
|
|
Nøkkelutvekslingsprotokoll
|
IKEv1 (hovedmodus)
|
|
Godkjenningsmetode
|
Nøkkel delt på forhånd
Digital signatur
|
|
Hash-algoritme
(og nøkkellengde) |
HMAC-SHA1-96
HMAC-SHA2 (256 biter eller 384 biter)
|
|
Krypteringsalgoritme
(og nøkkellengde) |
3DES-CBC
AES-CBC (128 biter, 192 biter eller 256 biter)
|
|
Nøkkelutvekslingsalgoritme/-gruppe (og nøkkellengde)
|
Diffie-Hellman (DH)
Gruppe 1 (768 biter)
Gruppe 2 (1024 biter)
Gruppe 14 (2048 biter)
|
|
ESP
|
Hash-algoritme
|
HMAC-SHA1-96
|
Krypteringsalgoritme
(og nøkkellengde) |
3DES-CBC
AES-CBC (128 biter, 192 biter eller 256 biter)
|
|
Hash-algoritme/krypteringsalgoritme (og nøkkellengde)
|
AES-GCM (128 biter, 192 biter eller 256 biter)
|
|
AH
|
Hash-algoritme
|
HMAC-SHA1-96
|
IPsec støtter kommunikasjon til en unikastadresse (eller én enkelt enhet).
Maskinen kan ikke bruke både IPsec og DHCPv6 samtidig.
IPsec er utilgjengelig i nettverk der NAT- eller IP-maskering er implementert.
|
Format
|
Nøkkel: PKCS#12*1
CA-sertifikat: X.509v1 eller X.509v3, DER (kodet binær), PEM
|
Filtype
|
Nøkkel: ".p12" eller ".pfx"
CA-sertifikat: ".cer" eller ".pem"
|
Algoritme for offentlig nøkkel
(og nøkkellengde) |
RSA (512 biter, 1024 biter, 2048 biter eller 4096 biter), ECDSA (P256, P384, P521)
|
Algoritme for sertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA eller SHA512-ECDSA
|
Algoritme for fingeravtrykk for sertifikat
|
SHA1
|
*1Krav for sertifikatet i en nøkkel er i henhold til CA-sertifikater.
*2SHA384-RSA og SHA512-RSA er bare tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL).
|
Hash:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Felles nøkkel-kryptosystem:
|
RC2, RC4, DES
|
Offentlig nøkkel-kryptosystem:
|
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter)
|
Selv når <Forby svak krypt. nøk./sert.>/<Forby nøk./sert. med svak kryptering> er stilt inn til <På>, kan hash-algoritmen SHA-1, som brukes til signering av et rotsertifikat, brukes.
|