Especificaciones de las funciones de seguridad y administración
Firewall
Se pueden especificar hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Se pueden especificar hasta 32 direcciones MAC.
IPSec
La IPSec de la máquina se ajusta a RFC2401, RFC2402, RFC2406 y RFC4305.
Sistema operativo del dispositivo conectado | Windows 8.1 Windows 10 |
Modo de conexión | Modo de transporte |
Protocolo de intercambio de claves | IKEv1 (modo principal) |
Método de autenticación Clave precompartida Firma digital | |
Algoritmo hash (y longitud de la clave) HMAC-SHA1-96 HMAC-SHA2 (256 bits o 384 bits) | |
Algoritmo de cifrado (y longitud de la clave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritmo/grupo de intercambio de claves (y longitud de la clave) Diffie-Hellman (DH) Grupo 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Algoritmo hash HMAC-SHA1-96 |
Algoritmo de cifrado (y longitud de la clave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritmo hash/cifrado (y longitud de la clave) AES-GCM (128 bits, 192 bits, 256 bits) | |
AH | Algoritmo hash HMAC-SHA1-96 |
|
La IPSec admite la comunicación a una dirección unidifusión (dispositivo único). |
Claves y certificados
Se admiten las siguientes claves y certificados:
Clave autogenerada y certificado autofirmado o CSR
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo de huella digital de certificados | SHA1 |
*1 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
Clave y certificado o certificado de entidad de certificación para la instalación
Formato | Clave PKCS#12*1 Certificado de entidad de certificación Formato X.509 DER/formato PEM |
Extensión del archivo | Clave ".p12" o ".pfx" Certificado de entidad de certificación ".cer" o ".pem" |
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo de huella digital de certificados | SHA1 |
*1 Los requisitos del certificado contenido en una clave se ajustan a los certificados de entidad de certificación.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
|
La máquina no admite el uso de una lista de revocación de certificados (CRL). |
Definición de "Cifrado débil"
Cuando [Prohibir uso de cifrado débil.] de [Opciones de cifrado] está configurado como [On], se prohíbe el uso de los siguientes algoritmos. [Opciones de cifrado]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Cifrado de clave común | RC2, RC4, DES |
Cifrado de clave pública | Cifrado RSA (512 bits/1024 bits) Firma RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits) |
|
Incluso cuando [Proh. cifr. débil de clave/cert.] de [Opciones de cifrado] está configurado como [On], el algoritmo hash SHA-1, que se emplea para firmar certificados raíz, se puede utilizar. |
TLS
Se pueden utilizar las siguientes combinaciones de la versión de TLS y el algoritmo:
: utilizable 
: no utilizableAlgoritmo | Versión de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo de cifrado | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo de intercambio de claves | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo de firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |