管理功能
认证功能
本机通过 LDAPv3 与 LDAP 服务器通信。
UTF-8 是在本机和 LDAP 服务器之间传输文本数据时支持使用的字符编码。
防火墙设置
对 IPv4 和 IPv6 最多只能指定 16 个 IP 地址(或 IP 地址范围)。
本节中所述的数据包筛选器通过 TCP、UDP 和 ICMP 控制通信。
最多可以指定最多 32 个 MAC 地址。
IPSec
本机支持的 IPSec 符合 RFC2401、RFC2402、RFC2406 和 RFC4305。
|
操作系统
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
连接模式
|
传输模式
|
|
|
密钥交换协议
|
IKEv1(主模式)
|
|
|
认证方法
|
预共享密钥
数字签名
|
|
|
哈希算法
(和密钥长度) |
HMAC-SHA1-96
HMAC-SHA2(256 位或 384 位)
|
|
|
加密算法
(和密钥长度) |
3DES-CBC
AES-CBC(128 位、192 位或 256 位)
|
|
|
密钥交换算法/组(和密钥长度)
|
Diffie-Hellman (DH)
组 1(768 位)
组 2(1024 位)
组 14(2048 位)
|
|
|
ESP
|
哈希算法
|
HMAC-SHA1-96
|
|
加密算法
(和密钥长度) |
3DES-CBC
AES-CBC(128 位、192 位或 256 位)
|
|
|
哈希算法/加密算法(和密钥长度)
|
AES-GCM(128 位、192 位或 256 位)
|
|
|
AH
|
哈希算法
|
HMAC-SHA1-96
|
 |
|
IPSec 支持与单播地址(或单个设备)的通信。
本机无法同时使用 IPSec 和 DHCPv6。
|
注册密钥和证书
如果从计算机安装密钥或 CA 证书,请确保其符合以下要求:
|
格式
|
密钥:PKCS#12*1
CA 证书:X.509 DER/PEM
|
|
文件扩展名
|
密钥:“.p12”或“.pfx”
CA 证书:“.cer”或“.pem”
|
|
公钥算法
(和密钥长度) |
RSA(512 位、1024 位、2048 位、4096 位)
DSA(1,024 位、2,048 位、3,072 位)
ECDSA(P256、P384、P521)
|
|
证书签名算法
|
RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5
DSA:SHA-1
ECDSA:SHA-1、SHA-256、SHA-384、SHA-512
|
|
证书拇指指纹算法
|
SHA1
|
|
*1密钥中所含的证书的要求与 CA 证书一致。
*2只有当 RSA 密钥长度为 1024 位或更多时,才可使用 SHA384-RSA 和 SHA512-RSA。
|
|
|
|
本机不支持使用证书吊销列表(CRL)。
|
“弱加密”的定义
当 <禁止使用弱加密> 设置为 <打开> 时,禁止使用以下算法。
|
哈希:
|
MD4、MD5、SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
公共密钥加密系统:
|
RC2、RC4、DES
|
|
公开密钥加密系统:
|
RSA 加密(512 位/1024 位)、RSA 签名(512 位/1024 位)、DSA(512 位/1024 位)、DH(512 位/1024 位)
|
|
|
|
即使 <禁止弱加密密钥/证书> 被设为 <打开>,仍然可以使用用来签署根证书的哈希算法 SHA-1。
|