ฟังก์ชันการจัดการ
การตั้งค่าไฟร์วอลล์
สามารถระบุที่อยู่ IP ได้สูงสุด 16 รายการ (หรือช่วงที่อยู่ IP) สำหรับทั้ง IPv4 และ IPv6
ตัวกรองแพคเก็ตที่แสดงรายละเอียดในส่วนนี้จะควบคุมการสื่อสารผ่าน TCP, UDP และ ICMP
สามารถระบุที่อยู่ MAC ได้สูงสุด 32 รายการ
IPSec
IPSec ที่เครื่องสนับสนุนเป็นไปตามข้อกำหนด RFC2401, RFC2402, RFC2406 และ RFC4305
|
ระบบปฏิบัติการ
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
โหมดการเชื่อมต่อ
|
โหมดการส่งข้อมูล
|
|
|
โปรโตคอลการแลกเปลี่ยนคีย์
|
IKEv1 (โหมดหลัก)
|
|
|
วิธีการรับรองความถูกต้อง
|
คีย์ที่กำหนดให้ใช้ร่วมกัน
ลายเซ็นดิจิทัล
|
|
|
แฮชอัลกอริทึ่ม
(และความยาวคีย์) |
HMAC-SHA1-96
HMAC-SHA2 (256 บิต หรือ 384 บิต)
|
|
|
อัลกอริทึ่มการเข้ารหัส
(และความยาวคีย์) |
3DES-CBC
AES-CBC (128 บิต, 192 บิต หรือ 256 บิต)
|
|
|
อัลกอริทึ่มการแลกเปลี่ยนคีย์/กลุ่ม (และความยาวคีย์)
|
Diffie-Hellman (DH)
กลุ่ม 1 (768 บิต)
กลุ่ม 2 (1024 บิต)
กลุ่ม 14 (2048 บิต)
|
|
|
ESP
|
แฮชอัลกอริทึ่ม
|
HMAC-SHA1-96
|
|
อัลกอริทึ่มการเข้ารหัส
(และความยาวคีย์) |
3DES-CBC
AES-CBC (128 บิต, 192 บิต หรือ 256 บิต)
|
|
|
แฮชอัลกอริทึ่ม/อัลกอริทึ่มการเข้ารหัส (และความยาวคีย์)
|
AES-GCM (128 บิต, 192 บิต หรือ 256 บิต)
|
|
|
AH
|
แฮชอัลกอริทึ่ม
|
HMAC-SHA1-96
|
 |
|
IPSec สนับสนุนการสื่อสารไปยังที่อยู่อบบ Unicast (หรืออุปกรณ์เดียว)
เครื่องไม่สามารถใช้ทั้ง IPSec และ DHCPv6 ในเวลาเดียวกันได้
|
การลงทะเบียนของคีย์และใบรับรอง
หากคุณติดตั้งคีย์หรือใบรับรอง CA จากคอมพิวเตอร์ ตรวจดูให้แน่ใจว่ามีลักษณะตรงตามข้อกำหนดต่อไปนี้:
|
รูปแบบ
|
คีย์: PKCS#12*1
ใบรับรอง CA: X.509 DER/PEM
|
|
นามสกุลไฟล์
|
คีย์: ".p12" หรือ ".pfx"
ใบรับรอง CA: ".cer" หรือ ".pem"
|
|
อัลกอริทึ่มคีย์สาธารณะ
(และความยาวคีย์) |
RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต)
DSA (1024 บิต, 2048 บิต, 3072 บิต)
ECDSA (P256, P384, P521)
|
|
อัลกอริทึ่มลายเซ็นใบรับรอง
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
อัลกอริทึ่มรหัสประจำตัวใบรับรอง
|
SHA1
|
|
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์จะเป็นไปตามเงื่อนใบรับรอง CA
*2 SHA384-RSA และ SHA512-RSA จะใช้งานได้ต่อเมื่อความยาวคีย์ RSA คือ 1024 บิตขึ้นไปเท่านั้น
|
|
|
|
เครื่องไม่สนับสนุนการใช้งานรายการเพิกถอนใบรับรอง (Certificate Revocation List (CRL))
|
คำจำกัดความของ "การเข้ารหัสที่ไม่ปลอดภัย"
เมื่อตั้งค่า <ห้ามใช้การเข้ารหัสแบบง่าย> เป็น <เปิด> ห้ามไม่ให้ใช้อัลกอริทึ่มต่อไปนี้
|
แฮช:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
ระบบรหัสลับคีย์ทั่วไป
|
RC2, RC4, DES
|
|
ระบบรหัสลับคีย์สาธารณะ
|
การเข้ารหัส RSA (512 บิต/1024 บิต), ลายเซ็น RSA (512 บิต/1024 บิต), DSA (512 บิต/1024 บิต), DH (512 บิต/1024 บิต)
|
|
|
|
ขณะที่ตั้งค่า <ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย>/<ห้ามคีย์/ใบรับรองที่มีการเข้ารหัสแบบง่าย> เป็น <เปิด> แฮชอัลกอริทึ่ม SHA-1 ที่ใช้สำหรับลงนามใบรับรองหลักจะสามารถใช้ได้
|