Funções de gerenciamento

Configurações do Firewall

Até 16 endereços IP (ou intervalos de endereços IP) podem ser especificados para ambos IPv4 e IPv6.
Os filtros de pacote descritos nesta seção controla as comunicações em TCP, UDP e ICMP.
Até 32 endereços MAC podem ser especificados.

IPSec

IPSec suportada pela máquina conforme a RFC2401, RFC2402, RFC2406 e RFC4305.
Sistema operacional
Windows Vista
Windows 7
Windows 8
Windows 8,1
Windows 10
Modo de Conexão
Modo transporte
Protocolo de troca de chave
IKEv1 (modo principal)
Método de autenticação
Chave pré-configurada
Assinatura digital
Algoritmo Hash
(e comprimento de chave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
Algoritmo de codificação
(e comprimento de chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, ou 256 bits)
Grupo/algoritmo de troca de chave (e comprimento de chave)
Diffie-Hellman (DH)
Grupo 1 (768 bits)
Grupo 2 (1024 bits)
Grupo 14 (2048 bits)
ESP
Algoritmo Hash
HMAC-SHA1-96
Algoritmo de codificação
(e comprimento de chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, ou 256 bits)
Algoritmo Hash/Algoritmo de codificação (e comprimento de chave)
AES-GCM (128 bits, 192 bits, ou 256 bits)
AH
Algoritmo Hash
HMAC-SHA1-96
IPSec suporta comunicação para um endereço unicast (ou um dispositivo único).
A máquina não pode usar IPSec e DHCPv6 ao mesmo tempo.

Registro das chaves e certificados

Se você instalar uma chave ou certificado de CA de um computador, certifique-se que eles atendam às seguintes exigências:
Formato
Chave: PKCS#12*1
Certificado de CA: DER/PEM X.509
Extensão do arquivo
Chave: ".p12" ou ".pfx"
Certificado de CA: ".cer” ou “pem”
Algoritmo de chave pública
(e comprimento de chave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado
SHA1
*1As exigências para o certificado contido em uma chave são conformes aos certificados CA.
*2SHA384-RSA e SHA512-RSA são disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais.
A máquina não suporta o uso de uma lista de revogação de certificado (CRL).

Definição de "criptografia fraca"

Quando <Uso de Cript. Fraca Proibido> está configurado como <Ativado>, o uso dos seguintes algoritmos são proibidos.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema de criptografia de chave comum:
RC2, RC4, DES
Sistema de criptografia de chave pública:
Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Mesmo quando <Chave/Cert Cript Fraca Proib>/<Chave/Cert. c/ criptog. fraca proibido> está configurado como <Ativado>, o algoritmo hash SHA-1, que é usado para assinar um certificado de raiz, pode ser usado.
528U-07C