Administrationsfunktioner
Godkendelsesfunktioner
Maskinen kommunikerer med LDAP-servere vha. LDAPv3.
UTF-8 er den understøttede tegnkodning, der bruges, når der sendes tekstdata mellem maskinen og en LDAP-server.
Firewall-indstillinger
Der kan angives op til 16 IP-adresser (eller IP-adresseområder) for både IPv4 og IPv6.
De pakkefiltre, der er beskrevet i dette afsnit, styrer meddelelser via TCP, UDP og ICMP.
Der kan angives op til 32 MAC-adresser.
IPSec
IPSec, der understøttes af maskinen, er i overensstemmelse med RFC2401, RFC2402, RFC2406 og RFC4305.
Operativsystem | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Forbindelsesstatus | Transportstatus | |
Nøgleudvekslingsprotokol | IKEv1 (hovedstatus) | |
Godkendelsesmetode | Forhåndsdelt nøgle Digital signatur | |
Hashalgoritme (og nøglelængde) | HMAC-SHA1-96 HMAC-SHA2 (256 eller 384 bit) | |
Krypteringsalgoritme (og nøglelængde) | 3DES-CBC AES-CBC (128, 192 eller 256 bit) | |
Nøgleudvekslingsalgoritme/-gruppe (og nøglelængde) | Diffie-Hellman (DH) Gruppe 1 (768 bit) Gruppe 2 (1024 bit) Gruppe 14 (2048 bit) | |
ESP | Hashalgoritme | HMAC-SHA1-96 |
Krypteringsalgoritme (og nøglelængde) | 3DES-CBC AES-CBC (128, 192 eller 256 bit) | |
Hashalgoritme/krypteringsalgoritme (og nøglelængde) | AES-GCM (128, 192 eller 256 bit) | |
AH | Hashalgoritme | HMAC-SHA1-96 |
 |
IPSec understøtter kommunikation til en unicast-adresse (eller en enkelt enhed). Maskinen kan ikke bruge både IPSec og DHCPv6 samtidigt. |
Registrering af nøgler og certifikater
Hvis du installerer en nøgle eller et CA-certifikat fra en computer, skal du sørge for, at de overholder følgende krav:
Format | Nøgle: PKCS#12*1 CA-certifikat: X.509 DER/PEM |
Filtypenavn | Nøgle: ".p12" eller ".pfx" CA-certifikat: ".cer" eller ".pem" |
Algoritme for offentlig nøgle (og nøglelængde) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritme for certifikatsignatur | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme for certifikatminiaturebillede | SHA1 |
*1Kravene til det certifikat, der er indeholdt i en nøgle, er i henhold til CA-certifikater. *2SHA384-RSA og SHA512-RSA er kun tilgængelige, når RSA-nøglelængden er 1024 bit eller mere. |
|
Maskinen understøtter ikke brugen af en CRL (certificate revocation list). |
Definition af "Svag kryptering"
Hvis <Forbyd svag kryptering.> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Krypteringssystemer med fælles nøgler: | RC2, RC4, DES |
Krypteringssystemer med offentlige nøgler: | RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Selv hvis <Forbyd svag krypt. Nøgle/crt.> er indstillet til <Til>, kan du bruge hash-algoritmen SHA-1, der kan bruges til at signere et rodcertifikat. |