Các Chức Năng Quản Lý
Cài Đặt Tường Lửa
Có thể chỉ định tối đa16 địa chỉ IP (hoặc dãy địa chỉ IP) cho cả IPv4 và IPv6.
Các bộ lọc gói được mô tả trong phần này điều khiển việc truyền dữ liệu qua TCP, UDP và ICMP.
Tối đa 32 địa chỉ MAC có thể được chỉ định.
IPsec
IPSec được máy có thể hỗ trợ phù hợp với RFC2401, RFC2402, RFC2406 và RFC4305.
Hệ điều hành | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Chế độ kết nối | Chế độ vận chuyển | |
Giao thức trao đổi khóa | IKEv1 (chế độ chính) | |
Phương pháp xác thực | Mã khóa cần chia sẻ trước Chữ ký số | |
Thuật toán băm (và độ dài khóa) | HMAC-SHA1-96 HMAC-SHA2 (256 bit hoặc 384 bit) | |
Thuật toán mã hóa (và độ dài khóa) | 3DES-CBC AES-CBC (128 bit, 192 bit hoặc 256 bit) | |
Nhóm/thuật toán trao đổi khóa (và độ dài khóa) | Diffie-Hellman (DH) Nhóm 1 (768 bit) Nhóm 2 (1024 bit) Nhóm 14 (2048 bit) | |
ESP | Thuật toán băm | HMAC-SHA1-96 |
Thuật toán mã hóa (và độ dài khóa) | 3DES-CBC AES-CBC (128 bit, 192 bit hoặc 256 bit) | |
Thuật toán băm/Thuật toán mã hóa (và độ dài khóa) | AES-GCM (128 bit, 192 bit hoặc 256 bit) | |
AH | Thuật toán băm | HMAC-SHA1-96 |
 |
IPSec hỗ trợ truyền dữ liệu tới một địa chỉ đơn hướng (hay một thiết bị đơn lẻ). Máy không thể sử dụng IPSec và DHCPv6 cùng một lúc. |
Đăng ký Các Khóa và Chứng Chỉ
Nếu bạn cài đặt một khóa hoặc chứng chỉ CA từ máy tính, hãy đảm bảo rằng chúng đáp ứng các yêu cầu sau:
Định dạng | Khóa: PKCS #12*1 Chứng thực CA: X.509 DER/PEM |
Phần mở rộng tập tin | Khóa: ".p12" hoặc ".pfx" Chứng thực CA: ".cer" hoặc ".pem" |
Thuật toán khóa công khai (và chiều dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng thực | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Thuật toán vân tay chứng thực | SHA1 |
*1Yêu cầu cho các chứng thực trong một khóa phải tuân thủ theo các chứng chỉ CA. *2RSA-SHA-384 và RSA-SHA-512 khả dụng chỉ khi độ dài khóa RSA từ 1024 bit trở lên. |
|
Máy không hỗ trợ sử dụng danh sách các chứng thực bị thu hồi (certificate revocation list - CRL). |
Định nghĩa của "Mã Hóa Yếu"
Khi <Cấm Sử Dụng Mã Hóa Yếu> được cài đặt thành <Bật>, việc sử dụng các thuật toán sau đây đều bị cấm.
Hàm băm | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Hệ thống mật mã khóa phổ biến | RC2, RC4, DES |
Hệ thống mật mã khóa công khai | Mã hóa RSA (512 bit/1024 bit), chữ ký RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Ngay cả khi <Cấm Mã Hóa Yếu Phím/Chg.Chỉ>/<Cấm Phím/Chứng Chỉ bằng Mã Hóa Yếu> được cài đặt thành <Bật>, thuật toán băm SHA-1, vẫn dùng cho việc ký chứng chỉ gốc, có thể được sử dụng. |