管理機能

認証機能について

本機とLDAPサーバー間の通信はLDAPv3で行います。
本機とLDAPサーバーの間でやりとりされるデータがテキスト形式の場合、文字コードはUTF-8に対応しています。

ファイアウォールを設定する場合

指定できるIPアドレス(IPアドレスの範囲)はIPv4とIPv6とでそれぞれ最大16です。
通信制限可能なプロトコルはTCP、UDP、ICMPです。
指定できるMACアドレスは最大32です。

IPSecについて

本機のIPSecはRFC2401、RFC2402、RFC2406、RFC4305に準拠しています。
対抗機器のOS
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
接続モード
トランスポートモード
鍵交換プロトコル
IKEv1(メインモード)
認証方式
事前共有鍵方式
電子署名方式
ハッシュアルゴリズム
(および鍵長)
HMAC-SHA1-96
HMAC-SHA2(256 ビットまたは384 ビット)
暗号化アルゴリズム
(および鍵長)
3DES-CBC
AES-CBC(128 ビット、192 ビット、256 ビット)
鍵交換アルゴリズム/グループ(および鍵長)
Diffie-Hellman (DH)
Group 1(768 ビット)
Group 2(1024 ビット)
Group 14(2048 ビット)
ESP
ハッシュアルゴリズム
HMAC-SHA1-96
暗号化アルゴリズム
(および鍵長)
3DES-CBC
AES-CBC(128 ビット、192 ビット、256 ビット)
ハッシュ/暗号化アルゴリズム(および鍵長)
AES-GCM(128 ビット、192 ビット、256 ビット)
AH
ハッシュアルゴリズム
HMAC-SHA1-96
ユニキャストアドレス(単一の相手)に対する通信だけに対応しています。
本機でIPSecを使用するときは、DHCPv6は使用できません。

鍵と証明書の登録について

鍵やCA証明書をパソコンからインストールする場合は、次の条件を満たしているか確認してください。
形式
鍵:PKCS#12*1
CA証明書:X.509 DER形式/PEM形式
ファイルの拡張子
鍵:「.p12」、「.pfx」
CA証明書:「.cer」、「.pem」
公開鍵のアルゴリズム
(および鍵長)
RSA(512ビット、1024ビット、2048ビット、4096ビット)
DSA(1024ビット、2048ビット、3072ビット)
ECDSA(P256、P384、P521)
証明書の署名アルゴリズム
RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5
DSA:SHA-1
ECDSA:SHA-1、SHA-256、SHA-384、SHA-512
証明書の拇印アルゴリズム
SHA1
*1鍵に含まれている証明書は、CA証明書の動作条件に準じます。
*2SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にだけ使用できます。
証明書失効リスト(CRL)には対応しておりません。

「弱い暗号」の定義について

<弱い暗号の使用を禁止>を<ON>にしたとき、使用禁止の対象となるアルゴリズムは次のとおりです。
ハッシュ
MD4、MD5、SHA-1
HMAC
HMAC-MD5
共通鍵暗号
RC2、RC4、DES
公開鍵暗号
RSA暗号(512 ビット/1024 ビット)、RSA署名(512 ビット/1024 ビット)、DSA(512 ビット/1024 ビット)、DH(512 ビット/1024 ビット)
<弱い暗号の鍵/証明書禁止>を<ON>にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。
3LS3-0CL