Especificações da função de segurança e gerenciamento

Firewall

É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
É possível especificar até 32 endereços MAC.

IPSec

O IPSec da máquina está em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.
Sistema operacional do dispositivo conectado
Windows 8.1
Windows 10
Modo de conexão
Modo de transporte
Protocolo de troca de chaves
IKEv1 (modo principal)
Método de autenticação
Chave pré-compartilhada
Assinatura digital
Algoritmo de hash (e comprimento de chave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
Algoritmo de criptografia (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
Algoritmo/grupo de troca de chave (e comprimento da chave)
Diffie-Hellman (DH)
Grupo 14 (2048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
ESP
Algoritmo de hash
HMAC-SHA1-96
Algoritmo de criptografia (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
Algoritmo de hash/criptografia (e comprimento de chave)
AES-GCM (128 bits, 192 bits, 256 bits)
AH
Algoritmo de hash
HMAC-SHA1-96
O IPSec oferece suporte à comunicação com um endereço unicast (dispositivo único).

Chaves e certificados

As seguintes chaves e certificados são suportados:

Chave autogerada e certificado autoassinado ou CSR

Algoritmo de chave pública (e comprimento de chave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024Bits, 2048Bits, 3072Bits)
ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado
SHA1
*1 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.

Chave e certificado ou certificado de Autoridade de Certificação para instalação

Formato
Chave
PKCS#12*1
Certificados de Autoridade de Certificação
Formato X.509 DER/formato PEM
Extensão de arquivo
Chave
".p12" ou ".pfx"
Certificados de Autoridade de Certificação
".cer" ou ".pem"
Algoritmo de chave pública (e comprimento de chave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado
SHA1
*1 Os requisitos para o certificado contido em uma chave estão de acordo com os certificados de Autoridade de Certificação.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.
A máquina não oferece suporte ao uso de uma lista de certificados revogados (CRL).

Definição de "criptografia fraca"

Quando [Uso de Cript. Fraca Proibido] em [Configurações de Criptografia] está configurado como [Ativado], o uso dos algoritmos a seguir é proibido. [Configurações de Criptografia]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Criptografia de chave comum
RC2, RC4, DES
Criptografia de chave pública
Criptografia RSA (512 bits/1024 bits)
Assinatura RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
Mesmo quando [Chave/Cert Cript Fraca Proib] em [Configurações de Criptografia] está configurado como [Ativado], o algoritmo de hash SHA-1, que é usado para assinar um certificado raiz, pode ser usado.

TLS

As seguintes combinações da versão e algoritmo TLS são utilizáveis:
: Utilizável     : Não utilizável
Algoritmo
Versão de TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritmo de criptografia
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de troca de chaves
RSA
ECDHE
X25519
Algoritmo de assinatura
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384
96C1-012