Fungsi Pengurusan
Fungsi Pengesahan
Mesin ini berkomunikasi dengan pelayan LDAP menggunakan LDAPv3.
UTF-8 adalah pengekodan aksara yang disokong digunakan apabila data teks yang dihantar di antara mesin dan pelayan LDAP.
Tetapan Firewall
Sehingga 16 alamat IP (atau julat alamat IP) boleh dinyatakan untuk kedua-dua IPv4 dan IPv6.
Penapis paket diterangkan dalam bahagian kawalan ini komunikasi melalui TCP, UDP dan ICMP.
Sehingga 32 alamat MAC boleh dinyatakan.
IPSec
IPSec yang disokong oleh mesin mematuhi RFC2401, RFC2402, RFC2406 dan RFC4305.
Sistem operasi | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Mod sambungan | Mod pengangkutan | |
Protokol pertukaran kunci | IKEv1 (mod utama) | |
Kaedah pengesahan | Kunci pra-perkongsian Tandatangan digital | |
Algoritma hash (dan panjang kekunci) | HMAC-SHA1-96 HMAC-SHA2 (256 bits atau 384 bits) | |
Algoritma penyulitan (dan panjang kekunci) | 3DES-CBC AES-CBC (128 bits, 192 bits, atau 256 bits) | |
Kunci pertukaran algoritma/kumpulan (dan panjang utama) | Diffie-Hellman (DH) Kumpulan 1 (768 bits) Kumpulan 2 (1024 bits) Kumpulan 14 (2048 bits) | |
ESP | Algoritma hash | HMAC-SHA1-96 |
Algoritma penyulitan (dan panjang kekunci) | 3DES-CBC AES-CBC (128 bits, 192 bits, atau 256 bits) | |
Algoritma hash/algoritma penyulitan (dan panjang kunci) | AES-GCM (128 bits, 192 bits, atau 256 bits) | |
AH | Algoritma hash | HMAC-SHA1-96 |
 |
IPSec menyokong komunikasi ke alamat yang unicast (atau peranti tunggal). Mesin ini tidak boleh menggunakan kedua-dua IPSec dan DHCPv6 pada masa yang sama. |
Pendaftaran Kunci dan Sijil
Jika anda memasang kunci atau sijil CA dari komputer, pastikan ia memenuhi keperluan berikut:
Format | Kunci: PKCS#12*1 Sijil CA: X.509 DER/PEM |
Sambungan fail | Kunci: ".p12" atau ".pfx" Sijil CA : ".cer" atau ".pem" |
Algoritma kunci awam (dan panjang utama) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritma ibu jari sijil | SHA1 |
*1Kelayakan bagi perakuan yang terkandung dalam kunci adalah berkenaan dengan sijil CA. *2RSA-SHA-384 dan RSA-SHA-512 boleh didapati hanya apabila panjang kekunci RSA ialah 1024 bit atau lebih. |
|
Mesin ini tidak menyokong penggunaan senarai pembatalan sijil (CRL). |
Definisi bagi "Penyulitan Lemah"
Apabila <LarngPnggunan PnyulitnLemah> ditetapkan kepada <Aktif>, penggunaan algoritma berikut adalah dilarang.
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Kunci kriptosistem biasa | RC2, RC4, DES |
Kunci kriptosistem umum | Penyulitan RSA (512 bits/1024 bits), tandatangan RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Walaupun apabila <Larng Kunci/SijilPnyulitn Lemah> ditetapkan kepada <Aktif>, algorithm hash SHA-1, yang digunakan untuk menandatangani sijil asal, boleh digunakan. |