Administreringsfunksjoner
Innstillinger for brannmur
Opptil 16 IP-adresser (eller områder med IP-adresser) kan angis, både for IPv4 og IPv6.
Opptil 32 MAC-adresser kan angis.
IPSec
IPSec som støttes på maskinen, overholder RFC2401, RFC2402, RFC2406 og RFC4305.
Operativsystem | Windows 8.1 Windows 10 | |
Tilkoblingsmodus | Transportmodus | |
Nøkkelutvekslingsprotokoll | IKEv1 (hovedmodus) | |
Godkjenningsmetode | Nøkkel delt på forhånd Digital signatur | |
Hash-algoritme (og nøkkellengde) | HMAC-SHA1-96 HMAC-SHA2 (256 biter eller 384 biter) | |
Krypteringsalgoritme (og nøkkellengde) | 3DES-CBC AES-CBC (128 biter, 192 biter eller 256 biter) | |
Nøkkelutvekslingsalgoritme/-gruppe (og nøkkellengde) | Diffie-Hellman (DH) Gruppe 14 (2048 biter) ECDH-P256 (256 biter) ECDH-P384 (384 biter) | |
ESP | Hash-algoritme | HMAC-SHA1-96 |
Krypteringsalgoritme (og nøkkellengde) | 3DES-CBC AES-CBC (128 biter, 192 biter eller 256 biter) | |
Hash-algoritme/krypteringsalgoritme (og nøkkellengde) | AES-GCM (128 biter, 192 biter eller 256 biter) | |
AH | Hash-algoritme | HMAC-SHA1-96 |
 |
IPsec støtter kommunikasjon til en unikastadresse (eller én enkelt enhet). |
Registrering av nøkler og sertifikater
Hvis du installerer en nøkkel eller et CA-sertifikat fra en datamaskin, må du sørge for at de overholder følgende krav:
Format | Nøkkel: PKCS#12*1 CA-sertifikat: X.509 DER/PEM |
Filtype | Nøkkel: ".p12" eller ".pfx" CA-sertifikat: ".cer" eller ".pem" |
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 biter, 2048 biter, 3072 biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme for fingeravtrykk for sertifikat | SHA1 |
*1Krav for sertifikatet i en nøkkel er i henhold til CA-sertifikater. *2RSA-SHA-384 og RSA-SHA-512 er bare tilgjengelig når RSA-nøkkellengden er på 1024 biter eller mer. |
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL). |
Definsjon av "svak kryptering"
Når <Forby bruk av svak krypter.> er stilt inn til <På>, er bruk av følgende algoritmer forbudt.
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Felles nøkkel-kryptosystem | RC2, RC4, DES |
Offentlig nøkkel-kryptosystem | RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter) |
|
Selv når <Forby svak krypt. nøk./sert.> er stilt inn til <På>, kan hash-algoritmen SHA-1som brukes til signering av et rotsertifikat, brukes. |