ฟังก์ชันการจัดการ
ฟังก์ชันการรับรองความถูกต้อง
เครื่องสื่อสารกับเซิร์ฟเวอร์ LDAP โดยใช้ LDAPv3
UTF-8 คือการเข้ารหัสอักขระที่สนับสนุน ซึ่งใช้เมื่อข้อมูลข้อความถูกส่งระหว่างเครื่องและเซิร์ฟเวอร์ LDAP
การตั้งค่าไฟร์วอลล์
สามารถระบุที่อยู่ IP ได้สูงสุด 16 รายการ (หรือช่วงที่อยู่ IP) สำหรับทั้ง IPv4 และ IPv6
ตัวกรองแพคเก็ตที่แสดงรายละเอียดในส่วนนี้จะควบคุมการสื่อสารผ่าน TCP, UDP และ ICMP
สามารถระบุที่อยู่ MAC ได้สูงสุด 32 รายการ
IPSec
IPSec ที่เครื่องสนับสนุนเป็นไปตามข้อกำหนด RFC2401, RFC2402, RFC2406 และ RFC4305
ระบบปฏิบัติการ | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
โหมดการเชื่อมต่อ | โหมดการส่งข้อมูล | |
โปรโตคอลการแลกเปลี่ยนคีย์ | IKEv1 (โหมดหลัก) | |
วิธีการรับรองความถูกต้อง | คีย์ที่กำหนดให้ใช้ร่วมกัน ลายเซ็นดิจิทัล | |
แฮชอัลกอริทึ่ม (และความยาวคีย์) | HMAC-SHA1-96 HMAC-SHA2 (256 บิต หรือ 384 บิต) | |
อัลกอริทึ่มการเข้ารหัส (และความยาวคีย์) | 3DES-CBC AES-CBC (128 บิต, 192 บิต หรือ 256 บิต) | |
อัลกอริทึ่มการแลกเปลี่ยนคีย์/กลุ่ม (และความยาวคีย์) | Diffie-Hellman (DH) กลุ่ม 1 (768 บิต) กลุ่ม 2 (1024 บิต) กลุ่ม 14 (2048 บิต) | |
ESP | แฮชอัลกอริทึ่ม | HMAC-SHA1-96 |
อัลกอริทึ่มการเข้ารหัส (และความยาวคีย์) | 3DES-CBC AES-CBC (128 บิต, 192 บิต หรือ 256 บิต) | |
แฮชอัลกอริทึ่ม/อัลกอริทึ่มการเข้ารหัส (และความยาวคีย์) | AES-GCM (128 บิต, 192 บิต หรือ 256 บิต) | |
AH | แฮชอัลกอริทึ่ม | HMAC-SHA1-96 |
 |
IPSec สนับสนุนการสื่อสารไปยังที่อยู่อบบ Unicast (หรืออุปกรณ์เดียว) เครื่องไม่สามารถใช้ทั้ง IPSec และ DHCPv6 ในเวลาเดียวกันได้ |
การลงทะเบียนของคีย์และใบรับรอง
หากคุณติดตั้งคีย์หรือใบรับรอง CA จากคอมพิวเตอร์ ตรวจดูให้แน่ใจว่ามีลักษณะตรงตามข้อกำหนดต่อไปนี้:
รูปแบบ | คีย์: PKCS#12*1 ใบรับรอง CA: X.509 DER/PEM |
นามสกุลไฟล์ | คีย์: ".p12" หรือ ".pfx" ใบรับรอง CA: ".cer" หรือ ".pem" |
อัลกอริทึ่มคีย์สาธารณะ (และความยาวคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึ่มลายเซ็นใบรับรอง | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึ่มรหัสประจำตัวใบรับรอง | SHA1 |
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์จะเป็นไปตามเงื่อนใบรับรอง CA *2 SHA384-RSA และ SHA512-RSA จะใช้งานได้ต่อเมื่อความยาวคีย์ RSA คือ 1024 บิตขึ้นไปเท่านั้น |
|
เครื่องไม่สนับสนุนการใช้งานรายการเพิกถอนใบรับรอง (Certificate Revocation List (CRL)) |
คำจำกัดความของ "การเข้ารหัสที่ไม่ปลอดภัย"
เมื่อตั้งค่า <ห้ามใช้การเข้ารหัสแบบง่าย> เป็น <เปิด> ห้ามไม่ให้ใช้อัลกอริทึ่มต่อไปนี้
แฮช: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
ระบบรหัสลับคีย์ทั่วไป | RC2, RC4, DES |
ระบบรหัสลับคีย์สาธารณะ | การเข้ารหัส RSA (512 บิต/1024 บิต), ลายเซ็น RSA (512 บิต/1024 บิต), DSA (512 บิต/1024 บิต), DH (512 บิต/1024 บิต) |
|
ขณะที่ตั้งค่า <ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย> เป็น <เปิด> แฮชอัลกอริทึ่ม SHA-1 ที่ใช้สำหรับลงนามใบรับรองหลักจะสามารถใช้ได้ |