Funciones de gestión
Funciones de autenticación
El equipo se comunica con los servidores LDAP utilizando LDAPv3.
UTF-8 es la codificación de caracteres compatible que se utiliza cuando los datos de texto se transmiten entre el equipo y el servidor LDAP.
Opciones del firewall
Es posible especificar hasta 16 direcciones IP (o rangos de direcciones IP) para IPv4 e IPv6.
Los filtros de paquetes que se describen en esta sección controlan las comunicaciones a través de TCP, UDP e ICMP.
Se pueden especificar hasta 32 direcciones MAC.
IPSec
El protocolo IPSec compatible con el equipo cumple con RFC2401, RFC2402, RFC2406 y RFC4305.
Sistema operativo | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Modo de conexión | Modo de transporte | |
Protocolo de intercambio de claves | IKEv1 (modo principal) | |
Método de autenticación | Clave precompartida Firma digital | |
Algoritmo hash (y longitud de clave) | HMAC-SHA1-96 HMAC-SHA2 (256 bits o 384 bits) | |
Algoritmo de cifrado (y longitud de clave) | 3DES-CBC AES-CBC (128 bits, 192 bits o 256 bits) | |
Grupo/algoritmo de intercambio de claves (y longitud de clave) | Diffie-Hellman (DH) Grupo 1 (768 bits) Grupo 2 (1.024 bits) Grupo 14 (2.048 bits) | |
ESP | Algoritmo hash | HMAC-SHA1-96 |
Algoritmo de cifrado (y longitud de clave) | 3DES-CBC AES-CBC (128 bits, 192 bits o 256 bits) | |
Algoritmo de cifrado/algoritmo hash (y longitud de clave) | AES-GCM (128 bits, 192 bits o 256 bits) | |
AH | Algoritmo hash | HMAC-SHA1-96 |
 |
IPSec admite la comunicación con una dirección de unidifusión (o un único dispositivo). El equipo no puede utilizar IPSec y DHCPv6 al mismo tiempo. |
Registro de claves y certificados
Si instala una clave o un certificado de CA desde un ordenador, asegúrese de que cumplan los requisitos siguientes:
Formato | Clave: PKCS#12*1 Certificado de CA: X.509 DER/PEM |
Extensión del archivo | Clave: ".p12" o ".pfx" Certificado de CA: ".cer" o ".pem" |
Algoritmo de clave pública (y longitud de clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo de huella digital de certificados | SHA1 |
*1Los requisitos para el certificado contenido en una clave cumplen con los requisitos de los certificados de CA. *2RSA-SHA-384 y RSA-SHA-512 solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más. |
|
El equipo no admite el uso de una lista de revocación de certificados (CRL). |
Definición de "cifrado débil"
Cuando <Prohibir uso de cifrado débil.> está establecido en <On>, está prohibido utilizar los siguientes algoritmos.
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Sistema de cifrado de clave común | RC2, RC4, DES |
Sistema de cifrado de clave pública | Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Incluso cuando <Proh. cifr. débil de clave/cert.> esté establecido en <On>, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz. |