عملکردهای مدیریت

تنظیمات دیوار آتش

تا 16 آدرس IP (یا محدوده‌های آدرس‌های IP) برای IPv4 و IPv6 قابل تعیین هستند.
فیلترهای بسته‌ای توضیح داده شده در این بخش ارتباطات را در TCP، UDP و ICMP کنترل می‌کنند.
تا 32 آدرس MAC قابل تعیین است.

IPSec

IPSec که تحت پشتیبانی دستگاه باشد با RFC2401، RFC2402، RFC2406 و RFC4305 مطابقت دارد.
سیستم عامل
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
حالت اتصال
حالت انتقال
پروتکل تبادل کلید
IKEv1 (حالت اصلی)
روش تأیید اعتبار
کلید از قبل مشترک
امضای دیجیتال
الگوریتم هش
(و طول کلید)
HMAC-SHA1-96
HMAC-SHA2 (‏256 بیت یا 384 بیت)
الگوریتم رمزگذاری
(و طول کلید)
‏3DES-CBC‎
AES-CBC (‏128 بیت، 192 بیت یا 256 بیت)
گروه/الگوریتم تبادل کلید (و طول کلید)
دیفی هلمن (‏DH)
گروه 1 (768 بیت)
گروه 2 (1024 بیت)
گروه 14 (2048 بیت)
ESP
الگوریتم هش
HMAC-SHA1-96
الگوریتم رمزگذاری
(و طول کلید)
‏3DES-CBC‎
AES-CBC (‏128 بیت، 192 بیت یا 256 بیت)
الگوریتم هش/الگوریتم رمزگذاری (و طول کلید)
AES-GCM (‏128 بیت، 192 بیت یا 256 بیت)
AH
الگوریتم هش
HMAC-SHA1-96
IPSec از ارتباط یک آدرس تک بخشی (یا یک دستگاه تکی) پشتیبانی می‌کند.
دستگاه نمی‌تواند هم زمان از IPSec و DHCPv6 استفاده کند.

ثبت کلیدها و گواهی‌ها

اگر کلید یا گواهی CA از رایانه نصب می‌کنید، دقت کنید با نیازمندی‌های زیر مطابقت داشته باشند:
فرمت
کلید: PKCS#12‎‏*1
گواهی CA: X.509 DER/PEM
پسوند فایل
کلید: ".p12" یا ".pfx"
گواهی CA: ".cer" یا ".pem"
الگوریتم کلید عمومی
(و طول کلید)
RSA (‏512 بیت، 1024 بیت، 2048 بیت، 4096 بیت)
DSA (‏1024 بیت، 2048 بیت، 3072 بیت)
ECDSA (P256، ‏P384، ‏P521)
الگوریتم امضای گواهی
RSA: SHA-1، ‏SHA-256، ‏SHA-384‎‏*2، ‏SHA-512‎‏*2، ‏MD2، ‏MD5
DSA: SHA-1
ECDSA: SHA-1، ‏SHA-256، ‏SHA-384، ‏SHA-512
الگوریتم اثر شست گواهی
SHA1
‎‏*1نیازمندی‌های گواهی موجود در یک کلید به موجب گواهی CA است.
‎‏*2SHA384-RSA و SHA512-RSA تنها زمانی موجودند که طول کلید RSA 1024 بیت یا بیشتر است.
دستگاه استفاده از لیست لغو گواهی (CRL) را پشتیبانی نمی‌کند.

تعریف "رمزگذاری ضعیف"

در صورت تنظیم <Prohibit Use of Weak Encrypt.‎> روی <On>، استفاده از الگوریتم‌های زیر ممنوع ست.
هش:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
سیستم رمز کلید مشترک:
RC2, RC4, DES
سیستم رمز کلید عمومی:
رمزگذاری RSA (‏512 بیت/1024 بیت), امضای RSA (‏512 بیت/1024 بیت)، DSA (‏512 بیت/1024 بیت)، DH (‏512 بیت/1024 بیت)
حتی زمانی که <Prohibit Weak Encryp. Key/Cert.‎>/<Prohibit Key/Cert. with Weak Encryption> روی <On> تنظیم است، الگوریتم هش SHA-1 را، که برای ثبت یک گواهی ریشه استفاده می‌شود، به کار برد.
551Y-07C