管理功能
防火牆設定
可以為 IPv4 和 IPv6 皆指定最多 16 個 IP 位址(或 IP 位址範圍)。
本節所述的封包篩選器控制 TCP、UDP 和 ICMP 通訊。
最多可以指定 32 個 MAC 位址。
IPSec
本機支援的 IPSec 符合 RFC2401、RFC2402、RFC2406 及 RFC4305。
作業系統 | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
連線模式 | 傳輸模式 | |
鍵値交換通訊協定 | IKEv1(主要模式) | |
認證方法 | 預先共用鍵値 數位簽章 | |
雜湊演算法(和鍵値長度) | HMAC-SHA1-96 HMAC-SHA2(256 位元或 384 位元) | |
加密演算法(和鍵値長度) | 3DES-CBC AES-CBC(128 位元、192 位元或 256 位元) | |
鍵値交換演算法/群組(和鍵値長度) | Diffie-Hellman (DH) 群組 1(768 位元) 群組 2(1024 位元) 群組 14(2048 位元) | |
ESP | 雜湊演算法 | HMAC-SHA1-96 |
加密演算法(和鍵値長度) | 3DES-CBC AES-CBC(128 位元、192 位元或 256 位元) | |
雜湊演算法/加密演算法(和鍵値長度) | AES-GCM(128 位元、192 位元或 256 位元) | |
AH | 雜湊演算法 | HMAC-SHA1-96 |
 |
IPSec 支援傳送到單點傳播位址(或單一裝置)。 本機不能同時使用 IPSec 和 DHCPv6。 |
註冊鍵值和憑證
如果從電腦安裝鍵値或 CA 憑證,確定它們符合以下要求:
格式 | 鍵值:PKCS#12*1 CA 憑證:X.509 DER/PEM |
副檔名 | 鍵値:「.p12」或「.pfx」 CA 憑證:「.cer」或「.pem」 |
公開鍵値演算法 (和鍵値長度) | RSA(512 位元、1024 位元、2048 位元、4096 位元) DSA(1024 位元、2048 位元、3072 位元) ECDSA(P256、P384、P521) |
憑證簽章演算法 | RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5 DSA:SHA-1 ECDSA:SHA-1、SHA-256、SHA-384、SHA-512 |
憑證指紋演算法 | SHA1 |
*1鍵値內含憑證的要求符合 CA 憑證。 *2RSA-SHA-384 和 RSA-SHA-512 僅適用於 RSA 鍵値長度為 1024 位元以上時。 |
|
憑證撤銷清單(CRL)不適用於本機。 |
「弱加密」的定義
當 <禁止使用弱加密> 設定為 <開啟> 時,禁止使用下列演算法。
雜湊 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
通用鍵值密碼編譯系統 | RC2、RC4、DES |
公用鍵值密碼編譯系統 | RSA 加密(512 位元/1024 位元)、RSA 簽名(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元) |
|
即使當 <禁止弱加密鍵值/憑證> 設定為 <開啟> 時,仍可以使用用來簽署根憑證的雜湊演算法 SHA-1。 |