管理功能
防火墙设置
对 IPv4 和 IPv6 最多只能指定 16 个 IP 地址(或 IP 地址范围)。
本节中所述的数据包筛选器通过 TCP、UDP 和 ICMP 控制通信。
最多可以指定 32 个 MAC 地址。
IPSec
本机支持的 IPSec 符合 RFC2401、RFC2402、RFC2406 和 RFC4305。
操作系统 | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
连接模式 | 传输模式 | |
密钥交换协议 | IKEv1(主模式) | |
认证方法 | 预共享密钥 数字签名 | |
哈希算法(和密钥长度) | HMAC-SHA1-96 HMAC-SHA2(256 位或 384 位) | |
加密算法(和密钥长度) | 3DES-CBC AES-CBC(128 位、192 位或 256 位) | |
密钥交换算法/组(和密钥长度) | Diffie-Hellman (DH) 组 1(768 位) 组 2(1024 位) 组 14(2048 位) | |
ESP | 哈希算法 | HMAC-SHA1-96 |
加密算法(和密钥长度) | 3DES-CBC AES-CBC(128 位、192 位或 256 位) | |
哈希算法/加密算法(和密钥长度) | AES-GCM(128 位、192 位或 256 位) | |
AH | 哈希算法 | HMAC-SHA1-96 |
 |
IPSec 支持与单播地址(或单个设备)的通信。 本机无法同时使用 IPSec 和 DHCPv6。 |
注册密钥和证书
如果从计算机安装密钥或 CA 证书,请确保其符合以下要求:
格式 | 密钥:PKCS#12*1 CA 证书:X.509 DER/PEM |
文件扩展名 | 密钥:“.p12”或“.pfx” CA 证书:“.cer”或“.pem” |
公钥算法 (和密钥长度) | RSA(512 位、1024 位、2048 位、4096 位) DSA(1024 位、2048 位、3072 位) ECDSA(P256、P384、P521) |
证书签名算法 | RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5 DSA:SHA-1 ECDSA:SHA-1、SHA-256、SHA-384、SHA-512 |
证书拇指指纹算法 | SHA1 |
*1密钥中所含的证书的要求与 CA 证书一致。 *2只有当 RSA 密钥长度为 1024 位或更多时,才可使用 RSA-SHA-384 和 RSA-SHA-512。 |
|
本机不支持使用证书吊销列表(CRL)。 |
“弱加密”的定义
当 <禁止使用弱加密> 设置为 <打开> 时,禁止使用以下算法。
哈希 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
公共密钥加密系统 | RC2、RC4、DES |
公开密钥加密系统 | RSA 加密(512 位/1024 位)、RSA 签名(512 位/1024 位)、DSA(512 位/1024 位)、DH(512 位/1024 位) |
|
即使 <禁止弱加密密钥/证书>/<禁止使用弱加密的密钥/证书> 被设为 <打开>,仍然可以使用用来签署根证书的哈希算法 SHA-1。 |