Kudeaketa-funtzioak

Firewallaren ezarpenak

Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motatakoak.
Atal honetan deskribatutako pakete-iragazketek TCP, UDP eta ICMP bidezko komunikazioak kontrolatzen dituzte.
32 MAC helbide adieraz daiteke gehienez.

IPSec

Makinarekin bateragarria den IPSec-ak RFC2401, RFC2402, RFC2406 eta RFC4305 betetzen ditu.
Sistema eragilea
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Konexio-modua
Garraio-modua
Kode-trukaketarako protokoloa
IKEv1 (modu nagusia)
Autentifikazio-metodoa
Aldez aurretik partekatutako gakoa
Sinadura digitala
Hash algoritmoa (eta kodearen luzera)
HMAC-SHA1-96
HMAC-SHA2 (256 bit edo 384 bit)
Zifratze-algoritmoa (eta kodearen luzera)
3DES-CBC
AES-CBC (128 bit, 192 bit edo 256 bit)
Gako-trukaketako algoritmoa/taldea (eta kodearen luzera)
Diffie-Hellman (DH)
1 Taldea (768 bit)
2 Taldea (1024 bit)
14 Taldea (2048 bit)
ESP
Hash algoritmoa
HMAC-SHA1-96
Zifratze-algoritmoa (eta kodearen luzera)
3DES-CBC
AES-CBC (128 bit, 192 bit edo 256 bit)
Hash algoritmoa/zifratze-algoritmoa (eta kodearen luzera)
AES-GCM (128 bit, 192 bit edo 256 bit)
AH
Hash algoritmoa
HMAC-SHA1-96
IPSec unicast helbide baterako (edo gailu bakar baterako) komunikazioarekin bateragarria da.
Makinak ezin ditu IPSec eta DHCPv6 erabili aldi berean.

Gakoak eta ziurtagiriak erregistratzea

Ordenagailu batetik kode bat edo CA ziurtagiri bat instalatzerakoan, egiaztatu hurrengo baldintzak betetzen dituztela:
Formatua
Gakoa: PKCS#12*1
CA ziurtagiria: X.509 DER/PEM
Fitxategi-luzapena
Gakoa: ".p12" edo ".pfx"
CA ziurtagiria: ".cer" edo ".pem"
Kode-algoritmo publikoa
(eta kodearen luzera)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
Sinadura-algoritmo ziurtagiria
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Hatz-marka algoritmo ziurtagiria
SHA1
*1Kode baten ziurtagiriaren baldintzak CA ziurtagirien araberakoak dira.
*2RSA-SHA-384 eta RSA-SHA-512 RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
Makinak ez du onartzen ziurtagiri-errebokatze zerrenden (CRL) erabilera.

"Zifratze-Ahularen" definizioa

<Enkrip. ahula erab. debek.> hona ezarrita dagoenean: <Aktibat.>, honako algoritmo hauen erabilera debekatuta dago.
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Gako-komuna cryptosystem
RC2, RC4, DES
Gako-publikoa cryptosystem
RSA enkriptatzea (512 bit / 1.024 bit), RSA sinadura (512 bit / 1.024 bit), DSA (512 bit / 1.024 bit), DH (512 bit / 1.024 bit)
Baita <Deb. enk. ahula Gako/Ziurt.> hona ezarrita dagoenean ere: <Aktibat.>, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabili daiteke.
6X92-073