نظام التشغيل
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
وضع التوصيل
|
وضع النقل
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
خوارزمية التجزئة (وطول المفتاح)
|
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة ٢ (١٠٢٤ بت)
المجموعة ١٤ (٢٠٤٨ بت)
|
|
ESP
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
AH
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهاز منفرد).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة المرجع المصدق CA: X.509 DER/PEM
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer" أو ".pem"
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت أو ١٠٢٤ بت أو ٢٠٤٨ بت أو ٤٠٩٦ بت)
DSA (١٠٢٤ بت أو ٢٠٤٨ بت أو ٣٠٧٢ بت)
ECDSA (P256 أو P384 أو P521)
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5
DSA: SHA-1
ECDSA: SHA-1 أو SHA-256 أو SHA-384 أو SHA-512
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
*1تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2تتوفر خوارزمية RSA-SHA-384 وRSA-SHA-512 فقط عندما يكون طول المفتاح RSA هو ١٠٢٤ بت أو أكثر.
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
التجزئة
|
MD4، MD5، SHA-1
|
HMAC
|
HMAC-MD5
|
نظام تشفير المفتاح المشترك
|
RC2، RC4، DES
|
نظام تشفير المفتاح العمومي
|
تشفير RSA (٥١٢ بت/١٠٢٤ بت)، توقيع RSA (٥١٢ بت/١٠٢٤بت)، DSA (٥١٢ بت/١٠٢٤ بت)، DH (٥١٢ بت/١٠٢٤ بت)
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|