Hanteringsfunktioner
Autentiseringsfunktioner
Enheten kommunicerar med LDAP-servrar med hjälp av LDAPv3.
UTF-8 är teckenkodning som används när textdata överförs mellan enheten och en LDAP-server.
Brandväggsinställningar
Upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
Paketfilter som beskrivs i det här avsnittet styr kommunikationen över TCP, UDP och ICMP.
Upp till 32 MAC-adresser kan anges.
IPSec
IPSec som stöds av enheten uppfyller kraven för RFC2401, RFC2402, RFC2406 och RFC4305.
Operativsystem | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Anslutningsläge | Transportläge | |
Nyckelutbytesprotokoll | IKEv1 (huvudläge) | |
Autentiseringsmetod | På förhand delad nyckel Digital signatur | |
Hash-algoritm (och nyckellängd) | HMAC-SHA1-96 HMAC-SHA2 (256- eller 384-bitars) | |
Krypteringsalgoritm (och nyckellängd) | 3DES-CBC AES-CBC (128-, 192- eller 256-bitars) | |
Nyckelutbytesalgoritm/grupp (och nyckellängd) | Diffie-Hellman (DH) Grupp 1 (768 bitar) Grupp 2 (1024 bitar) Grupp 14 (2048 bitar) | |
ESP | Hash-algoritm | HMAC-SHA1-96 |
Krypteringsalgoritm (och nyckellängd) | 3DES-CBC AES-CBC (128-, 192- eller 256-bitars) | |
Hash-algoritm/krypteringsalgoritm (och nyckellängd) | AES-GCM (128-, 192- eller 256-bitars) | |
AH | Hash-algoritm | HMAC-SHA1-96 |
 |
IPSec har stöd för kommunikation med en unicast-adress (eller en enstaka enhet). Enheten kan inte samtidigt använda både IPSec och DHCPv6. |
Registrera nycklar och certifikat
Om du installerar nyckel eller CA-certifikat från en dator måste du se till att de uppfyller följande villkor:
Format | Nyckel: PKCS#12*1 CA-certifikat: X.509 DER/PEM |
Filnamnstillägg | Nyckel: ".p12" eller ".pfx" CA-certifikat: ".cer" eller ".pem" |
Algoritm för öppen nyckel (och nyckellängd) | RSA (512-bitars, 1024-bitars, 2048-bitars, 4096-bitars) DSA (1024-bitars, 2048-bitars, 3072-bitars) ECDSA (P256, P384, P521) |
Algoritm för certifikatsignatur | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritm för tumavtryck för certifikat | SHA1 |
*1 Krav för certifikat som ingår i en nyckel överensstämmer med CA-certifikat. *2RSA-SHA-384 och RSA-SHA-512 är bara tillgängliga när RSA-nyckellängden är 1024 bitar eller mer. |
|
Enheten har inte stöd för att använda en lista över återkallade certifikat. |
Definition av "svag kryptering"
När <Förbjud svag kryptering> är inställt på <På> kan du inte använda följande algoritmer.
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Krypteringssystem med gemensam nyckel | RC2, RC4, DES |
Krypteringssystem med allmän nyckel | RSA-kryptering (512 bitar/1024 bitar), RSA-signatur (512 bitar/1024 bitar), DSA (512 bitar/1024 bitar), DH (512 bitar/1024 bitar) |
|
Även om <Förbjud svag krypt. Nyckel/cert> är inställt på <På> kan algoritmen SHA-1, som används för att signera rotcertifikat, användas. |