Funciones de gestión

Opciones del firewall

Es posible especificar hasta 16 direcciones IP (o rangos de direcciones IP) para IPv4 e IPv6.
Se pueden especificar hasta 32 direcciones MAC.

IPSec

El protocolo IPSec compatible con el equipo cumple con RFC2401, RFC2402, RFC2406 y RFC4305.
Sistema operativo
Windows 8.1
Windows 10
Modo de conexión
Modo de transporte
Protocolo de intercambio de claves
IKEv1 (modo principal)
Método de autenticación
Clave precompartida
Firma digital
Algoritmo hash (y longitud de clave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits o 384 bits)
Algoritmo de cifrado (y longitud de clave)
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
Grupo/algoritmo de intercambio de claves (y longitud de clave)
Diffie-Hellman (DH)
Grupo 14 (2.048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
ESP
Algoritmo hash
HMAC-SHA1-96
Algoritmo de cifrado (y longitud de clave)
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
Algoritmo de cifrado/algoritmo hash (y longitud de clave)
AES-GCM (128 bits, 192 bits o 256 bits)
AH
Algoritmo hash
HMAC-SHA1-96
IPSec admite la comunicación con una dirección de unidifusión (o un único dispositivo).

Registro de claves y certificados

Si instala una clave o un certificado de CA desde un ordenador, asegúrese de que cumplan los requisitos siguientes:
Formato
Clave: PKCS#12*1
Certificado de CA: X.509 DER/PEM
Extensión del archivo
Clave: ".p12" o ".pfx"
Certificado de CA: ".cer" o ".pem"
Algoritmo de clave pública
(y longitud de clave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de firma de certificados
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de huella digital de certificados
SHA1
*1Los requisitos para el certificado contenido en una clave cumplen con los requisitos de los certificados de CA.
*2RSA-SHA-384 y RSA-SHA-512 solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
El equipo no admite el uso de una lista de revocación de certificados (CRL).

Definición de "cifrado débil"

Cuando <Prohibir uso de cifrado débil.>/<No se puede usar cifrado débil> está establecido en <On>, está prohibido utilizar los siguientes algoritmos.
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Sistema de cifrado de clave común
RC2, RC4, DES
Sistema de cifrado de clave pública
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Incluso cuando <Proh. cifr. débil de clave/cert.>/<Prohib. clave/cert. con Cifrado débil> esté establecido en <On>, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz.
82LR-073