Funções de gerenciamento
Configurações do Firewall
Até 16 endereços IP (ou intervalos de endereços IP) podem ser especificados para ambos IPv4 e IPv6.
Os filtros de pacote descritos nesta seção controla as comunicações em TCP, UDP e ICMP.
Até 32 endereços MAC podem ser especificados.
IPSec
IPSec suportada pela máquina conforme a RFC2401, RFC2402, RFC2406 e RFC4305.
Sistema operacional | Windows Vista Windows 7 Windows 8 Windows 8,1 Windows 10 | |
Modo de Conexão | Modo transporte | |
Protocolo de troca de chave | IKEv1 (modo principal) | |
Método de autenticação | Chave pré-configurada Assinatura digital | |
Algoritmo Hash (e comprimento de chave) | HMAC-SHA1-96 HMAC-SHA2 (256 bits ou 384 bits) | |
Algoritmo de codificação (e comprimento de chave) | 3DES-CBC AES-CBC (128 bits, 192 bits, ou 256 bits) | |
Grupo/algoritmo de troca de chave (e comprimento de chave) | Diffie-Hellman (DH) Grupo 1 (768 bits) Grupo 2 (1024 bits) Grupo 14 (2048 bits) | |
ESP | Algoritmo Hash | HMAC-SHA1-96 |
Algoritmo de codificação (e comprimento de chave) | 3DES-CBC AES-CBC (128 bits, 192 bits, ou 256 bits) | |
Algoritmo Hash/Algoritmo de codificação (e comprimento de chave) | AES-GCM (128 bits, 192 bits, ou 256 bits) | |
AH | Algoritmo Hash | HMAC-SHA1-96 |
 |
IPSec suporta comunicação para um endereço unicast (ou um dispositivo único). A máquina não pode usar IPSec e DHCPv6 ao mesmo tempo. |
Registro das chaves e certificados
Se você instalar uma chave ou certificado de CA de um computador, certifique-se que eles atendam às seguintes exigências:
Formato | Chave: PKCS#12*1 Certificado de CA: DER/PEM X.509 |
Extensão do arquivo | Chave: ".p12" ou ".pfx" Certificado de CA: ".cer” ou “pem” |
Algoritmo de chave pública (e comprimento de chave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de assinatura de certificado | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo de impressão digital de certificado | SHA1 |
*1As exigências para o certificado contido em uma chave são conformes aos certificados CA. *2SHA384-RSA e SHA512-RSA são disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais. |
|
A máquina não suporta o uso de uma lista de revogação de certificado (CRL). |
Definição de "criptografia fraca"
Quando <Uso de Cript. Fraca Proibido> está configurado como <Ativado>, o uso dos seguintes algoritmos são proibidos.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de criptografia de chave comum: | RC2, RC4, DES |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Mesmo quando <Chave/Cert Cript Fraca Proib>/<Chave/Cert. c/ criptog. fraca proibido> está configurado como <Ativado>, o algoritmo hash SHA-1, que é usado para assinar um certificado de raiz, pode ser usado. |