対抗機器のOS | Windows 8.1 Windows 10 | |
接続モード | トランスポートモード | |
鍵交換プロトコル | IKEv1(メインモード) | |
認証方式 | 事前共有鍵方式 電子署名方式 | |
ハッシュアルゴリズム(および鍵長) | HMAC-SHA1-96 HMAC-SHA2(256 ビットまたは384 ビット) | |
暗号化アルゴリズム(および鍵長) | 3DES-CBC AES-CBC(128 ビット、192 ビット、256 ビット) | |
鍵交換アルゴリズム/グループ(および鍵長) | Diffie-Hellman (DH) Group 14(2048 ビット) ECDH-P256(256ビット) ECDH-P384(384ビット) | |
ESP | ハッシュアルゴリズム | HMAC-SHA1-96 |
暗号化アルゴリズム(および鍵長) | 3DES-CBC AES-CBC(128 ビット、192 ビット、256 ビット) | |
ハッシュ/暗号化アルゴリズム(および鍵長) | AES-GCM(128 ビット、192 ビット、256 ビット) | |
AH | ハッシュアルゴリズム | HMAC-SHA1-96 |
ユニキャストアドレス(単一の相手)に対する通信だけに対応しています。 |
形式 | 鍵:PKCS#12*1 CA証明書:X.509 DER形式/PEM 形式 |
ファイルの拡張子 | 鍵:「.p12」、「.pfx」 CA証明書:「.cer」、「.pem」 |
公開鍵のアルゴリズム (および鍵長) | RSA(512 ビット、1024 ビット、2048 ビット、4096 ビット) DSA(1024 ビット、2048 ビット、3072 ビット) ECDSA(P256、P384、P521) |
証明書の署名アルゴリズム | RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5 DSA:SHA-1 ECDSA:SHA-1、SHA-256、SHA-384、SHA-512 |
証明書の拇印アルゴリズム | SHA1 |
*1鍵に含まれている証明書は、CA証明書の動作条件に準じます。 *2RSA-SHA-384およびRSA-SHA-512は、RSAの鍵長が 1024 ビット以上の場合にだけ使用できます。 |
証明書失効リスト(CRL)には対応しておりません。 |
ハッシュ | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
共通鍵暗号 | RC2、RC4、DES |
公開鍵暗号 | RSA暗号(512 ビット/1024 ビット)、RSA署名(512 ビット/1024 ビット)、DSA(512 ビット/1024 ビット)、DH(512 ビット/1024 ビット) |
<弱い暗号の鍵/証明書禁止>を<ON>にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。 |