Yönetim Fonksiyonları
Güvenlik Duvarı Ayarları
Hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresleri aralığı) belirtilebilir.
Bu bölümde açıklanan paket filtreleri TCP, UDP ve ICMP üzerinden iletişimleri kontrol eder.
En fazla 32 MAC adresi belirtilebilir.
IPSec
Makine tarafından desteklenen IPSec RFC2401, RFC2402, RFC2406 ve RFC4305 ile uyumludur.
|
İşletim sistemi
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Bağlantı modu
|
Taşıma modu
|
|
|
Anahtar değişimi protokolü
|
IKEv1 (ana mod)
|
|
|
Kimlik doğrulama yöntemi
|
Önceden paylaşılan anahtar
Dijital imza
|
|
|
Karma algoritma (ve anahtar uzunluğu)
|
HMAC-SHA1-96
HMAC-SHA2 (256 bit veya 384 bit)
|
|
|
Şifreleme algoritması (ve anahtar uzunluğu)
|
3DES-CBC
AES-CBC (128 bit, 192 bit veya 256 bit)
|
|
|
Anahtar değişimi algoritması/grubu (ve anahtar uzunluğu)
|
Diffie-Hellman (DH)
Grup 1 (768 bit)
Grup 2 (1024 bit)
Grup 14 (2048 bit)
|
|
|
ESP
|
Karma algoritma
|
HMAC-SHA1-96
|
|
Şifreleme algoritması (ve anahtar uzunluğu)
|
3DES-CBC
AES-CBC (128 bit, 192 bit veya 256 bit)
|
|
|
Karma algoritma/şifreleme algoritması (ve anahtar uzunluğu)
|
AES-GCM (128 bit, 192 bit veya 256 bit)
|
|
|
AH
|
Karma algoritma
|
HMAC-SHA1-96
|
|
|
IPSec, tek noktaya yayın adresine (veya tek bir aygıta) iletişimi destekler.
Makine aynı anda hem IPSec'i hem de DHCPv6'yı kullanamaz.
|
Anahtar ve Sertifikaların Kaydı
Bilgisayardan anahtar veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Biçim
|
Tuş: PKCS#12*1
CA sertifikası: X.509 DER/PEM
|
|
Dosya uzantısı
|
Tuş: ".p12" veya ".pfx"
CA sertifikası: ".cer" veya ".pem"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1Bir anahtarda bulunan sertifika için gereksinimler, CA sertifikalarıyla uyumludur.
*2RSA-SHA-384 ve RSA-SHA-512 yalnızca RSA anahtar uzunluğu 1024 bit veya üstündeyken kullanılabilir.
|
|
|
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|
"Zayıf Şifreleme" Tanımı
<Zayıf Şifrlm Kullnmını Yaskl> seçeneği <Açık> olarak ayarlandığında, aşağıdaki algoritmaların kullanımı yasaktır.
|
Karma
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Genel anahtar şifre sistemi
|
RC2, RC4, DES
|
|
Ortak anahtar şifre sistemi
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
<Zyf Şfrlml Anhtr/Sertf. Yskla> seçeneği <Açık> olarak ayarlandığında bile, bir kök sertifika imzalamak için kullanılan karma algoritma SHA-1 kullanılabilir.
|