管理功能

防火牆設定

可以為 IPv4 和 IPv6 皆指定最多 16 個 IP 位址(或 IP 位址範圍)。
本節所述的封包篩選器控制 TCP、UDP 和 ICMP 通訊。
最多可以指定 32 個 MAC 位址。

IPSec

本機支援的 IPSec 符合 RFC2401、RFC2402、RFC2406 及 RFC4305。
作業系統
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
連線模式
傳輸模式
鍵値交換通訊協定
IKEv1(主要模式)
認證方法
預先共用鍵値
數位簽章
雜湊演算法(和鍵値長度)
HMAC-SHA1-96
HMAC-SHA2(256 位元或 384 位元)
加密演算法(和鍵値長度)
3DES-CBC
AES-CBC(128 位元、192 位元或 256 位元)
鍵値交換演算法/群組(和鍵値長度)
Diffie-Hellman (DH)
群組 1(768 位元)
群組 2(1024 位元)
群組 14(2048 位元)
ESP
雜湊演算法
HMAC-SHA1-96
加密演算法(和鍵値長度)
3DES-CBC
AES-CBC(128 位元、192 位元或 256 位元)
雜湊演算法/加密演算法(和鍵値長度)
AES-GCM(128 位元、192 位元或 256 位元)
AH
雜湊演算法
HMAC-SHA1-96
IPSec 支援傳送到單點傳播位址(或單一裝置)。
本機不能同時使用 IPSec 和 DHCPv6。

註冊鍵值和憑證

如果從電腦安裝鍵値或 CA 憑證,確定它們符合以下要求:
格式
鍵值:PKCS#12*1
CA 憑證:X.509 DER/PEM
副檔名
鍵値:「.p12」或「.pfx」
CA 憑證:「.cer」或「.pem」
公開鍵値演算法
(和鍵値長度)
RSA(512 位元、1024 位元、2048 位元、4096 位元)
DSA(1024 位元、2048 位元、3072 位元)
ECDSA(P256、P384、P521)
憑證簽章演算法
RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5
DSA:SHA-1
ECDSA:SHA-1、SHA-256、SHA-384、SHA-512
憑證指紋演算法
SHA1
*1鍵値內含憑證的要求符合 CA 憑證。
*2RSA-SHA-384 和 RSA-SHA-512 僅適用於 RSA 鍵値長度為 1024 位元以上時。
憑證撤銷清單(CRL)不適用於本機。

「弱加密」的定義

當 <禁止使用弱加密> 設定為 <開啟> 時,禁止使用下列演算法。
雜湊
MD4、MD5、SHA-1
HMAC
HMAC-MD5
通用鍵值密碼編譯系統
RC2、RC4、DES
公用鍵值密碼編譯系統
RSA 加密(512 位元/1024 位元)、RSA 簽名(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元)
即使當 <禁止弱加密鍵值/憑證> 設定為 <開啟> 時,仍可以使用用來簽署根憑證的雜湊演算法 SHA-1。
696F-077