Funções de gestão
Funções de autenticação
A máquina comunica com servidores LDAP utilizando LDAPv3.
UTF-8 é a codificação de carateres suportada, utilizada na transmissão de dados de texto entre a máquina e o servidor LDAP.
Definições de firewall
É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Os filtros de pacotes descritos nesta secção controlam as comunicações através de TCP, UDP e ICMP.
É possível especificar até 32 endereços MAC.
IPSec
O protocolo IPSec compatível com a máquina encontra-se em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.
|
Sistema operativo
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Modo de ligação
|
Modo de transporte
|
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal)
|
|
|
Método de autenticação
|
Chave pré-partilhada
Assinatura digital
|
|
|
Algoritmo de cardinal
(e comprimento da chave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de codificação
(e comprimento da chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
|
Algoritmo de troca de chave/grupo (e comprimento da chave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2048 bits)
|
|
|
ESP
|
Algoritmo hash
|
HMAC-SHA1-96
|
|
Algoritmo de codificação
(e comprimento da chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
|
Algoritmo de cardinal/algoritmo de codificação (e comprimento da chave)
|
AES-GCM (128 bits, 192 bits ou 256 bits)
|
|
|
AH
|
Algoritmo hash
|
HMAC-SHA1-96
|
 |
|
O IPSec é compatível com comunicação para um endereço unicast (ou dispositivo individual).
A máquina não pode utilizar IPSec e DHCPv6 simultaneamente.
|
Gravação de chaves e certificados
Se instalar uma chave ou um certificado AC a partir de um computador, certifique-se que cumprem os seguintes requisitos:
|
Formato
|
Chave: PKCS#12*1
Certificado AC: X.509 DER/PEM
|
|
Extensão de ficheiro
|
Chave: ".p12" ou ".pfx"
Certificado AC: ".cer" ou ".pem"
|
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de resumo de certificado
|
SHA1
|
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
|
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|
Definição de "Codificação fraca"
Se o item <Uso de Cript. Fraca Proibido> estiver definido como <Ativado>, é proibido utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que o item <Chave/Cert Cript Fraca Proib> esteja programado para <Ativado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz.
|