Especificaciones de las funciones de seguridad y administración

Firewall

Se pueden especificar hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Se pueden especificar hasta 32 direcciones MAC.

IPSec

La IPSec de la máquina se ajusta a RFC2401, RFC2402, RFC2406 y RFC4305.
Sistema operativo del dispositivo conectado
Windows 8.1
Windows 10
Modo de conexión
Modo de transporte
Protocolo de intercambio de claves
IKEv1 (modo principal)
Método de autenticación
Clave precompartida
Firma digital
Algoritmo hash (y longitud de la clave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits o 384 bits)
Algoritmo de cifrado (y longitud de la clave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
Algoritmo/grupo de intercambio de claves (y longitud de la clave)
Diffie-Hellman (DH)
Grupo 14 (2048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
ESP
Algoritmo hash
HMAC-SHA1-96
Algoritmo de cifrado (y longitud de la clave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
Algoritmo hash/cifrado (y longitud de la clave)
AES-GCM (128 bits, 192 bits, 256 bits)
AH
Algoritmo hash
HMAC-SHA1-96
La IPSec admite la comunicación a una dirección unidifusión (dispositivo único).

Claves y certificados

Se admiten las siguientes claves y certificados:

Clave autogenerada y certificado autofirmado o CSR

Algoritmo de clave pública (y longitud de la clave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de firma de certificados
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de huella digital de certificados
SHA1
*1 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.

Clave y certificado o certificado de entidad de certificación para la instalación

Formato
Clave
PKCS#12*1
Certificado de entidad de certificación
Formato X.509 DER/formato PEM
Extensión del archivo
Clave
".p12" o ".pfx"
Certificado de entidad de certificación
".cer" o ".pem"
Algoritmo de clave pública (y longitud de la clave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de firma de certificados
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de huella digital de certificados
SHA1
*1 Los requisitos del certificado contenido en una clave se ajustan a los certificados de entidad de certificación.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
La máquina no admite el uso de una lista de revocación de certificados (CRL).

Definición de "Cifrado débil"

Cuando [Prohibir uso de cifrado débil.] de [Opciones de cifrado] está configurado como [On], se prohíbe el uso de los siguientes algoritmos. [Opciones de cifrado]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Cifrado de clave común
RC2, RC4, DES
Cifrado de clave pública
Cifrado RSA (512 bits/1024 bits)
Firma RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
Incluso cuando [Proh. cifr. débil de clave/cert.] de [Opciones de cifrado] está configurado como [On], el algoritmo hash SHA-1, que se emplea para firmar certificados raíz, se puede utilizar.

TLS

Se pueden utilizar las siguientes combinaciones de la versión de TLS y el algoritmo:
: utilizable     : no utilizable
Algoritmo
Versión de TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritmo de cifrado
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de intercambio de claves
RSA
ECDHE
X25519
Algoritmo de firma
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384
96C0-012