Funções de gestão
Definições de firewall
É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Os filtros de pacotes descritos nesta secção controlam as comunicações através de TCP, UDP e ICMP.
É possível especificar até 32 endereços MAC.
IPSec
O protocolo IPSec compatível com a máquina encontra-se em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.
|
Sistema operativo
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Modo de ligação
|
Modo de transporte
|
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal)
|
|
|
Método de autenticação
|
Chave pré-partilhada
Assinatura digital
|
|
|
Algoritmo de cardinal
(e comprimento da chave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de codificação
(e comprimento da chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
|
Algoritmo de troca de chave/grupo (e comprimento da chave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2048 bits)
|
|
|
ESP
|
Algoritmo hash
|
HMAC-SHA1-96
|
|
Algoritmo de codificação
(e comprimento da chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
|
Algoritmo de cardinal/algoritmo de codificação (e comprimento da chave)
|
AES-GCM (128 bits, 192 bits ou 256 bits)
|
|
|
AH
|
Algoritmo hash
|
HMAC-SHA1-96
|
 |
|
O IPSec é compatível com comunicação para um endereço unicast (ou dispositivo individual).
A máquina não pode utilizar IPSec e DHCPv6 simultaneamente.
O IPSec não está disponível em redes com implementação de disfarce de NAT ou IP.
|
Gravação de chaves e certificados
Um certificado e uma chave gerados pela máquina estão em conformidade com X.509v3. Se instalar uma chave ou um certificado AC a partir de um computador, certifique-se que cumprem os seguintes requisitos:
|
Formato
|
Chave: PKCS#12*1
Certificado AC: X.509v1 ou X.509v3, DER (binário codificado), PEM
|
|
Extensão de ficheiro
|
Chave: ".p12" ou ".pfx"
Certificado AC: ".cer" ou ".pem"
|
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits, 1024 bits, 2048 bits ou 4096 bits), ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA ou SHA512-ECDSA
|
|
Algoritmo de resumo de certificado
|
SHA1
|
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
|
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|
Definição de "Codificação fraca"
Se o item <Uso de Cript. Fraca Proibido> estiver definido como <Ativado>, é proibido utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que o item <Chave/Cert Cript Fraca Proib>/<Chave/Cert. c/ criptog. fraca proibido> esteja programado para <Ativado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz.
|
Importar/exportar dados de definições
Consulte Lista dos menus de definição.