Especificações da função de gestão e segurança
Firewall
É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
É possível especificar até 32 endereços MAC.
IPSec
O protocolo IPSec da máquina encontra-se em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.
|
Sistema operativo do dispositivo ligado
|
Windows 8.1
Windows 10
|
|
Modo de ligação
|
Modo de transporte
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal)
|
|
Método de autenticação
Chave pré-partilhada
Assinatura digital
|
|
|
Algoritmo hash (e comprimento da chave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de encriptação (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritmo de troca de chave/grupo (e comprimento da chave)
Diffie-Hellman (DH)
Grupo 14 (2048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
|
|
|
ESP
|
Algoritmo hash
HMAC-SHA1-96
|
|
Algoritmo de encriptação (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritmo de codificação/hash (e comprimento da chave)
AES-GCM (128 bits, 192 bits, 256 bits)
|
|
|
AH
|
Algoritmo hash
HMAC-SHA1-96
|
|
|
|
O IPSec é compatível com comunicação para um endereço unicast (dispositivo individual).
|
Chaves e certificados
As chaves e os certificados que se seguem são suportados:
Chave autogerada e certificado autoassinado ou CSR
|
Algoritmo de chave pública (e comprimento da chave)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024Bits, 2048Bits, 3072Bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de resumo de certificado
|
SHA1
|
*1 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
Chave e certificado ou certificado AC para instalação
|
Formato
|
Tecla
PKCS#12*1
Certificado AC
Formato X.509 DER/Formato PEM
|
|
Extensão de ficheiro
|
Tecla
".p12" ou ".pfx"
Certificado AC
".cer" ou ".pem"
|
|
Algoritmo de chave pública (e comprimento da chave)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de resumo de certificado
|
SHA1
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|
Definição de "Codificação fraca"
Se a opção [Uso de Cript. Fraca Proibido] em [Configurações de Criptografia] estiver definida como [Ativado], é proibido utilizar os seguintes algoritmos. [Configurações de Criptografia]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Codificação de chave comum
|
RC2, RC4, DES
|
|
Codificação de chave pública
|
Codificação RSA (512 bits/1024 bits)
Assinatura RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
|
|
|
|
Mesmo que a opção [Chave/Cert Cript Fraca Proib] em [Configurações de Criptografia] esteja definida para [Ativado], é possível utilizar o algoritmo de hash SHA-1, que é utilizado para assinar um certificado de raiz.
|
TLS
É possível utilizar as seguintes combinações de versão TLS e algoritmo:
: Utilizável 
: Não utilizável|
Algoritmo
|
Versão TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmo de codificação
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmo de troca de chaves
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmo de assinatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmo HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|