관리 기능

방화벽 설정

IPv4 및 IPv6 모두에 대해 최대 16개의 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.
이 단원에 나오는 패킷 필터는 TCP, UDP 및 ICMP를 통해 통신을 제어합니다.
최대 32개의 MAC 주소를 지정할 수 있습니다.

IPSec

본 기기에서 지원하는 IPSec은 RFC2401, RFC2402, RFC2406 및 RFC4305를 준수합니다.
운영 체제
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
연결 모드
전송 모드
키 교환 프로토콜
IKEv1(기본 모드)
인증 방법
사전 공유된 키
디지털 서명
해시 알고리즘
(및 키 길이)
HMAC-SHA1-96
HMAC-SHA2(256 비트 또는 384 비트)
암호화 알고리즘
(및 키 길이)
3DES-CBC
AES-CBC(128 비트, 192 비트, 또는 256 비트)
키 교환 알고리즘/그룹(및 키 길이)
DH(Diffie-Hellman)
그룹 1(768 비트)
그룹 2(1024 비트)
그룹 14(2048 비트)
ESP
해시 알고리즘
HMAC-SHA1-96
암호화 알고리즘
(및 키 길이)
3DES-CBC
AES-CBC(128 비트, 192 비트, 또는 256 비트)
해시 알고리즘/암호화 알고리즘(및 키 길이)
AES-GCM(128 비트, 192 비트 또는 256 비트)
AH
해시 알고리즘
HMAC-SHA1-96
IPSec은 유니캐스트 주소(또는 단일 장치)와의 통신을 지원합니다.
본 기기는 IPSec와 DHCPv6을 동시에 사용할 수 없습니다.

키 및 인증서 등록

컴퓨터에서 키 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오.
형식
키: PKCS#12*1
CA 인증서: X.509 DER/PEM
파일 확장자
키: ".p12" 또는 ".pfx"
CA 인증서: ".cer" 또는 ".pem"
공개 키 알고리즘
(및 키 길이)
RSA(512비트, 1024비트, 2048비트, 4096비트)
DSA(1024비트, 2048비트, 3072비트)
ECDSA(P256, P384, P521)
인증서 서명 알고리즘
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
인증서 지문 알고리즘
SHA1
*1키에 포함된 인증서 요구 사항은 CA 인증서에 따릅니다.
*2SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다.
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.

"취약 암호화"의 정의

<취약 암호 사용 금지> 가 <설정> 으로 설정되어 있는 경우 다음 알고리즘의 사용이 금지됩니다.
해시:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
공통 키 암호방식:
RC2, RC4, DES
공개키 암호방식:
RSA 암호화(512 비트/1024 비트), RSA 서명(512 비트/1024 비트), DSA(512 비트/1024 비트), DH(512 비트/1024 비트)
<취약 암호 키/증명서 금지>/<취약 암호를 사용한 키/증명서 사용 금지>이 <설정>로 설정된 경우에도, 루트 인증서 서명에 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다.
2R14-07U