Verwaltungsfunktionen
Authentisierungsfunktionen
Das Gerät verwendet LDAPv3 zur Kommunikation mit LDAP-Servern.
Bei der Übertragung von Textdaten zwischen dem Gerät und einem LDAP-Server wird der Zeichencode UTF-8 verwendet.
Firewall-Einstellungen
Bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) können für IPv4 und IPv6 angegeben werden.
Die in diesem Abschnitt beschriebenen Paketfilter steuern die Kommunikation über TCP, UDP und ICMP.
Bis zu 32 MAC-Adressen können angegeben werden.
IPSec
Das von dem Gerät unterstützte IPSec-Protokoll entspricht RFC2401, RFC2402, RFC2406 und RFC4305.
Betriebssystem | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Anschlussmodus | Transportmodus | |
Schlüsselaustauschprotokoll | IKEv1 (Hauptmodus) | |
Authentisierungsmethode | Pre-Shared-Key Digitale Signatur | |
Hash-Algorithmus (und Schlüssellänge) | HMAC-SHA1-96 HMAC-SHA2 (256 Bit oder 384 Bit) | |
Verschlüsselungsalgorithmus (und Schlüssellänge) | 3DES-CBC AES-CBC (128 Bit, 192 Bit oder 256 Bit) | |
Schlüsselaustauschalgorithmus/Gruppe (und Schlüssellänge) | Diffie-Hellman (DH) Gruppe 1 (768 Bit) Gruppe 2 (1.024 Bit) Gruppe 14 (2.048 Bit) | |
ESP | Hash-Algorithmus | HMAC-SHA1-96 |
Verschlüsselungsalgorithmus (und Schlüssellänge) | 3DES-CBC AES-CBC (128 Bit, 192 Bit oder 256 Bit) | |
Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge) | AES-GCM (128 Bit, 192 Bit oder 256 Bit) | |
AH | Hash-Algorithmus | HMAC-SHA1-96 |
 |
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät. Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden. |
Registrierung der Schlüssel und Zertifikate
Wenn Sie einen Schlüssel oder ein CA-Zertifikat von einem Computer installieren, müssen diese die folgenden Anforderungen erfüllen:
Format | Schlüssel: PKCS#12*1 CA-Zertifikat: X.509 DER/PEM |
Dateierweiterung | Schlüssel: ".p12" oder ".pfx" Zertifizierungsstellenzertifikat: ".cer" oder ".pem" |
Public-Key-Algorithmus (und Schlüssellänge) | RSA (512 Bit, 1024 Bit, 2048 Bit, 4096 Bit) DSA (1024 Bit, 2048 Bit, 3072 Bit) ECDSA (P256, P384, P521) |
Algorithmus für Zertifikatsignatur | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algorithmus für Zertifikatfingerabdruck | SHA1 |
*1Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten. *2SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt. |
|
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht. |
Definition der "Schwachen Verschlüsselung"
Wenn <Verw. schw.Verschl. verbieten> auf <Ein> gesetzt ist, sind die folgenden Algorithmen unzulässig.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Allgemeiner Schlüssel für Kryptosystem: | RC2, RC4, DES |
Öffentlicher Schlüssel für Kryptosystem: | RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512 Bit/1024 Bit), DH (512 Bit/1024 Bit) |
|
Auch wenn <Schl./Zrt.schw.Verschl. verb.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Root-Zertifikats verwendet wird, verwendet werden. |