Funções de gerenciamento
Configurações do Firewall
Até 16 endereços IP (ou intervalos de endereços IP) podem ser especificados para ambos IPv4 e IPv6.
Os filtros de pacote descritos nesta seção controla as comunicações em TCP, UDP e ICMP.
Até 32 endereços MAC podem ser especificados.
IPSec
IPSec suportada pela máquina conforme a RFC2401, RFC2402, RFC2406 e RFC4305.
|
Sistema operacional
|
Windows Vista
Windows 7
Windows 8
Windows 8,1
Windows 10
|
|
|
Modo de Conexão
|
Modo transporte
|
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal)
|
|
|
Método de autenticação
|
Chave Pré-Compartilhada
Assinatura digital
|
|
|
Algoritmo Hash
(e comprimento de chave) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de codificação
(e comprimento de chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits, ou 256 bits)
|
|
|
Grupo/algoritmo de troca de chave (e comprimento de chave)
|
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2048 bits)
|
|
|
ESP
|
Algoritmo Hash
|
HMAC-SHA1-96
|
|
Algoritmo de codificação
(e comprimento de chave) |
3DES-CBC
AES-CBC (128 bits, 192 bits, ou 256 bits)
|
|
|
Algoritmo Hash/Algoritmo de codificação (e comprimento de chave)
|
AES-GCM (128 bits, 192 bits, ou 256 bits)
|
|
|
AH
|
Algoritmo Hash
|
HMAC-SHA1-96
|
 |
|
IPSec suporta comunicação para um endereço unicast (ou um dispositivo único).
A máquina não pode usar IPSec e DHCPv6 ao mesmo tempo.
|
Registro das chaves e certificados
Se você instalar uma chave ou certificado de CA de um computador, certifique-se que eles atendam às seguintes exigências:
|
Formato
|
Chave: PKCS#12*1
Certificado de CA: DER/PEM X.509
|
|
Extensão do arquivo
|
Chave: ".p12" ou ".pfx"
Certificado de CA: ".cer" ou "pem"
|
|
Algoritmo de chave pública
(e comprimento de chave) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de impressão digital de certificado
|
SHA1
|
|
*1As exigências para o certificado contido em uma chave são conformes aos certificados CA.
*2SHA384-RSA e SHA512-RSA são disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais.
|
|
|
|
A máquina não suporta o uso de uma lista de revogação de certificado (CRL).
|
Definição de "criptografia fraca"
Quando <Uso de Cript. Fraca Proibido> está configurado como <Ativado>, o uso dos seguintes algoritmos são proibidos.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de criptografia de chave comum:
|
RC2, RC4, DES
|
|
Sistema de criptografia de chave pública:
|
Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo quando <Chave/Cert Cript Fraca Proib>/<Chave/Cert. c/ criptog. fraca proibido> está configurado como <Ativado>, o algoritmo hash SHA-1, que é usado para assinar um certificado de raiz, pode ser usado.
|