Beheerfuncties
Firewallinstellingen
U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
U kunt maximaal 32 MAC-adressen opgeven.
IPSec
IPSec op de machine werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem | Windows 8.1 Windows 10 | |
Verbindingsmodus | Transportmodus | |
Protocol voor uitwisselen van sleutels | IKEv1 (hoofdmodus) | |
Verificatiemethode | Gedeelde sleutel Digitale handtekening | |
Hash-algoritme (en sleutellengte) | HMAC-SHA1-96 HMAC-SHA2 (256 bits of 384 bits) | |
Coderingsalgoritme (en sleutellengte) | 3DES-CBC AES-CBC (128 bits, 192 bits of 256 bits) | |
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte) | Diffie-Hellman (DH) Groep 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Hash-algoritme | HMAC-SHA1-96 |
Coderingsalgoritme (en sleutellengte) | 3DES-CBC AES-CBC (128 bits, 192 bits of 256 bits) | |
Hash-/coderingsalgoritme (en sleutellengte) | AES-GCM (128 bits, 192 bits of 256 bits) | |
AH | Hash-algoritme | HMAC-SHA1-96 |
 |
IPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat). |
Registratie van sleutels en certificaten
Als u een sleutel of een CA-certificaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling | Sleutel: PKCS#12*1 CA certificaat: X.509 DER/PEM |
Bestandsextensie | Sleutel: '.p12' of '.pfx' CA-certificaat: '.cer' of '.pem' |
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme voor vingerafdruk certificaat | SHA1 |
*1De vereisten voor het certificaat in een sleutel komen overeen met die voor CA-certificaten. *2SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is. |
|
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL). |
Definitie van 'zwakke versleuteling'
Als <Gebr. zwakke encr. verbieden> is ingesteld op <Aan>, mag u de volgende algoritmes niet gebruiken.
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Algemene sleutel cryptosysteem | RC2, RC4, DES |
Openbare sleutel cryptosysteem | RSA versleuteling (512 bits/1024 bits), RSA handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Zelfs wanneer <Zwakke encr. sleutel/cert verb> is ingesteld op <Aan>, Kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt. |