Hanteringsfunktioner
Autentiseringsfunktioner
Enheten kommunicerar med LDAP-servrar med hjälp av LDAPv3.
UTF-8 är teckenkodning som används när textdata överförs mellan enheten och en LDAP-server.
Brandväggsinställningar
Upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
Paketfilter som beskrivs i det här avsnittet styr kommunikationen över TCP, UDP och ICMP.
Upp till 32 MAC-adresser kan anges.
IPSec
IPSec som stöds av enheten uppfyller kraven för RFC2401, RFC2402, RFC2406 och RFC4305.
|
Operativsystem
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Anslutningsläge
|
Transportläge
|
|
|
Nyckelutbytesprotokoll
|
IKEv1 (huvudläge)
|
|
|
Autentiseringsmetod
|
På förhand delad nyckel
Digital signatur
|
|
|
Hash-algoritm (och nyckellängd)
|
HMAC-SHA1-96
HMAC-SHA2 (256- eller 384-bitars)
|
|
|
Krypteringsalgoritm (och nyckellängd)
|
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Nyckelutbytesalgoritm/grupp (och nyckellängd)
|
Diffie-Hellman (DH)
Grupp 1 (768 bitar)
Grupp 2 (1024 bitar)
Grupp 14 (2048 bitar)
|
|
|
ESP
|
Hash-algoritm
|
HMAC-SHA1-96
|
|
Krypteringsalgoritm (och nyckellängd)
|
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Hash-algoritm/krypteringsalgoritm (och nyckellängd)
|
AES-GCM (128-, 192- eller 256-bitars)
|
|
|
AH
|
Hash-algoritm
|
HMAC-SHA1-96
|
|
|
IPSec har stöd för kommunikation med en unicast-adress (eller en enstaka enhet).
Enheten kan inte samtidigt använda både IPSec och DHCPv6.
|
Registrera nycklar och certifikat
Om du installerar nyckel eller CA-certifikat från en dator måste du se till att de uppfyller följande villkor:
|
Format
|
Nyckel: PKCS#12*1
CA-certifikat: X.509 DER/PEM
|
|
Filnamnstillägg
|
Nyckel: ".p12" eller ".pfx"
CA-certifikat: ".cer" eller ".pem"
|
|
Algoritm för öppen nyckel
(och nyckellängd) |
RSA (512-bitars, 1024-bitars, 2048-bitars, 4096-bitars)
DSA (1024-bitars, 2048-bitars, 3072-bitars)
ECDSA (P256, P384, P521)
|
|
Algoritm för certifikatsignatur
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritm för tumavtryck för certifikat
|
SHA1
|
|
*1 Krav för certifikat som ingår i en nyckel överensstämmer med CA-certifikat.
*2RSA-SHA-384 och RSA-SHA-512 är bara tillgängliga när RSA-nyckellängden är 1024 bitar eller mer.
|
|
|
|
Enheten har inte stöd för att använda en lista över återkallade certifikat.
|
Definition av "svag kryptering"
När <Förbjud svag kryptering> är inställt på <På> kan du inte använda följande algoritmer.
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Krypteringssystem med gemensam nyckel
|
RC2, RC4, DES
|
|
Krypteringssystem med allmän nyckel
|
RSA-kryptering (512 bitar/1024 bitar), RSA-signatur (512 bitar/1024 bitar), DSA (512 bitar/1024 bitar), DH (512 bitar/1024 bitar)
|
|
|
|
Även om <Förbjud svag krypt. Nyckel/cert> är inställt på <På> kan algoritmen SHA-1, som används för att signera rotcertifikat, användas.
|