نظام التشغيل
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
وضع التوصيل
|
وضع النقل
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
خوارزمية التجزئة
(وطول المفتاح) |
HMAC-SHA1-96
HMAC-SHA2 (256 بت أو 384 بت)
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (128 بت، 192 بت، أو 256 بت)
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة 2 (1024 بت)
المجموعة 14 (2048 بت)
|
|
ESP
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (128 بت، 192 بت، أو 256 بت)
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (128 بت، 192 بت، أو 256 بت)
|
|
AH
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهاز منفرد).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة المرجع المصدق CA: X.509 DER/PEM
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer" أو ".pem"
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (512 بت أو 1024 بت أو 2048 بت أو 4096 بت)
DSA (1024 بت أو 2048 بت أو 3072 بت)
ECDSA (P256 أو P384 أو P521)
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5
DSA: SHA-1
ECDSA: SHA-1 أو SHA-256 أو SHA-384 أو SHA-512
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
*1تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
التجزئة:
|
MD4، MD5، SHA-1
|
HMAC:
|
HMAC-MD5
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف>/<حظر المفتاح/الشهادة ذات التشفير الضعيف> مضبوطًا على <تشغيل>، يمكن استخدام خوارزمية التجزئة SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|