Kudeaketa-funtzioak
Firewallaren ezarpenak
Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motatakoak.
32 MAC helbide adieraz daiteke gehienez.
IPSec
Makinarekin bateragarria den IPSec-ak RFC2401, RFC2402, RFC2406 eta RFC4305 betetzen ditu.
|
Sistema eragilea
|
Windows 8.1
Windows 10
|
|
|
Konexio-modua
|
Garraio-modua
|
|
|
Gako-trukaketarako protokoloa
|
IKEv1 (modu nagusia)
|
|
|
Autentifikazio-metodoa
|
Aldez aurretik partekatutako gakoa
Sinadura digitala
|
|
|
Hash algoritmoa (eta kodearen luzera)
|
HMAC-SHA1-96
HMAC-SHA2 (256 bit edo 384 bit)
|
|
|
Zifratze-algoritmoa (eta kodearen luzera)
|
3DES-CBC
AES-CBC (128 bit, 192 bit edo 256 bit)
|
|
|
Gako-trukaketako algoritmoa/taldea (eta kodearen luzera)
|
Diffie-Hellman (DH)
14. taldea (2048 bits)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
|
|
|
ESP
|
Hash algoritmoa
|
HMAC-SHA1-96
|
|
Zifratze-algoritmoa (eta kodearen luzera)
|
3DES-CBC
AES-CBC (128 bit, 192 bit edo 256 bit)
|
|
|
Hash algoritmoa/zifratze-algoritmoa (eta kodearen luzera)
|
AES-GCM (128 bit, 192 bit edo 256 bit)
|
|
|
AH
|
Hash algoritmoa
|
HMAC-SHA1-96
|
|
|
IPSec unicast helbide baterako (edo gailu bakar baterako) komunikazioarekin bateragarria da.
|
Gakoak eta ziurtagiriak erregistratzea
Ordenagailu batetik kode bat edo CA ziurtagiri bat instalatzerakoan, egiaztatu hurrengo baldintzak betetzen dituztela:
|
Formatua
|
Gakoa: PKCS#12*1
CA ziurtagiria: X.509 DER/PEM
|
|
Fitxategi-luzapena
|
Gakoa: ".p12" edo ".pfx"
CA ziurtagiria: ".cer" edo ".pem"
|
|
Kode-algoritmo publikoa
(eta kodearen luzera) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sinadura-algoritmo ziurtagiria
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Hatz-marka algoritmo ziurtagiria
|
SHA1
|
|
*1Kode baten ziurtagiriaren baldintzak CA ziurtagirien araberakoak dira.
*2RSA-SHA-384 eta RSA-SHA-512 RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
|
|
|
|
Makinak ez du onartzen ziurtagiri-errebokatze zerrenden (CRL) erabilera.
|
"Zifratze-Ahularen" definizioa
<Enkrip. ahula erab. debek.> hona ezarrita dagoenean: <Aktibat.>, honako algoritmo hauen erabilera debekatuta dago.
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Gako-komuna cryptosystem
|
RC2, RC4, DES
|
|
Gako-publikoa cryptosystem
|
RSA enkriptatzea (512 bit / 1.024 bit), RSA sinadura (512 bit / 1.024 bit), DSA (512 bit / 1.024 bit), DH (512 bit / 1.024 bit)
|
|
|
|
Baita <Deb. enk. ahula Gako/Ziurt.> hona ezarrita dagoenean ere: <Aktibat.>, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabili daiteke.
|