Funcions de gestió

Opcions del tallafoc

Es poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Els filtres de paquets descrits en aquesta secció controlen les comunicacions per TCP, UDP i ICMP.
Podeu especificar fins a 32 adreces MAC.

IPSec

L'IPSec compatible amb l'equip compleix els estàndards RFC2401, RFC2402, RFC2406 i RFC4305.
Sistema operatiu
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Mode de connexió
Mode de transport
Protocol d'intercanvi de claus
IKEv1 (mode principal)
Mètode d'autenticació
Clau precompartida
Signatura digital
Algorisme hash (i longitud de clau)
HMAC-SHA1-96
HMAC-SHA2 (256 o 384 bits)
Algorisme de xifrat (i longitud de clau)
3DES-CBC
AES-CBC (128, 192 o 256 bits)
Algorisme/grup d'intercanvi de claus (i longitud de clau)
Diffie-Hellman (DH)
Grup 1 (768 bits)
Grup 2 (1.024 bits)
Grup 14 (2.048 bits)
ESP
Algorisme hash
HMAC-SHA1-96
Algorisme de xifrat (i longitud de clau)
3DES-CBC
AES-CBC (128, 192 o 256 bits)
Algorisme hash/algorisme de xifrat (i longitud de clau)
AES-GCM (128 bits, 192 bits o 256 bits)
AH
Algorisme hash
HMAC-SHA1-96
IPSec permet la comunicació amb una adreça de difusió única (o un dispositiu individual).
L'equip no pot utilitzar IPSec i DHCPv6 alhora.

Registre de claus i certificats

Si instal·leu una clau o un certificat de CA des d'un ordinador, assegureu-vos que compleixin els requisits següents:
Format
Clau: PKCS#12*1
Certificat de CA: X.509 DER/PEM
Extensió de fitxer
Clau: ".p12" o ".pfx"
Certificat de CA: ".cer" o ".pem"
Algorisme de clau pública
(i longitud de clau)
RSA (512, 1.024, 2.048 o 4.096 bits)
DSA (1.024, 2.048, 3.072 bits)
ECDSA (P256, P384, P521)
Algorisme de signatura del certificat
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algorisme d'empremta digital del certificat
SHA1
*1Els requisits per al certificat contingut en una clau són conformes als certificats de CA.
*2RSA-SHA-384 i RSA-SHA-512 només estan disponibles quan la longitud de la clau RSA és de 1024 bits o superior.
L'equip no admet l'ús d'una llista de revocació de certificats (CRL).

Definició de "xifratge feble"

Si s'estableix <Prohibir ús de xifratge feble> en <Activat>, no es permet l'ús dels següents algorismes.
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Sistema d'encriptació de la clau comuna
RC2, RC4, DES
Sistema d'encriptació de la clau pública
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Encara que l'opció <Proh.xifratge feble Clau/certif.> s'hagi establert en <Activat>, es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel.
6X8Y-073