Operační systém
|
Windows 8.1
Windows 10
|
|
Režim připojení
|
Transportní režim
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim)
|
|
Metoda ověřování
|
Předsdílený klíč
Digitální podpis
|
|
Algoritmus hash
(a délka klíče) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
|
Diffie-Hellman (DH)
Group 14 (2048 bitů)
ECDH-P256 (256 bitů)
ECDH-P384 (384 bitů)
|
|
ESP
|
Algoritmus hash
|
HMAC-SHA1-96
|
Algoritmus šifrování (a délka klíče)
|
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
Algoritmus hash / algoritmus šifrování (a délka klíče)
|
AES-GCM (128 bitů, 192 bitů nebo 256 bitů)
|
|
AH
|
Algoritmus hash
|
HMAC-SHA1-96
|
|
IPSec podporuje komunikaci na jednosměrovou adresu (nebo jedno zařízení).
|
Formát
|
Klíč: PKCS#12*1
Certifikát CA: X.509 DER/PEM
|
Přípona souboru
|
Klíč: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“ nebo „.pem“
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů, 1024 bitů, 2048 bitů, 4096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
*1Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Hash
|
MD4, MD5, SHA-1
|
HMAC
|
HMAC-MD5
|
Kryptosystém se společným klíčem
|
RC2, RC4, DES
|
Kryptosystém s veřejným klíčem
|
Šifrování RSA (512 bitů/1024 bitů), podpis RSA (512 bitů/1024 bitů), DSA (512 bitů/1024 bitů), DH (512 bitů/1024 bitů)
|
|
I když je možnost <Zakázat slabé šifr. Klíč/cert.> nastavena na hodnotu <Zap>, lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|