![](./images/global_images/1T0006025239/g_style_note1_L=th-TH.gif)
ระบบปฏิบัติการของอุปกรณ์ที่เชื่อมต่อ | Windows 8.1 Windows 10 |
โหมดการเชื่อมต่อ | โหมดการโอนถ่ายข้อมูล |
โพรโทคอลแลกเปลี่ยนคีย์ | IKEv1 (โหมดหลัก) |
วิธีการรับรองความถูกต้อง คีย์ที่แชร์ล่วงหน้า ลายเซ็นดิจิทัล | |
อัลกอริทึมการแฮช (และความยาวของคีย์) HMAC-SHA1-96 HMAC-SHA2 (256 บิตหรือ 384 บิต) | |
อัลกอริทึมการเข้ารหัส (และความยาวของคีย์) 3DES-CBC AES-CBC (128 บิต, 192 บิต, 256 บิต) | |
อัลกอริทึมแลกเปลี่ยนคีย์/กลุ่ม (และความยาวของคีย์) Diffie-Hellman (DH) กลุ่ม 14 (2048 บิต) ECDH-P256 (256 บิต) ECDH-P384 (384 บิต) | |
ESP | อัลกอริทึมการแฮช HMAC-SHA1-96 |
อัลกอริทึมการเข้ารหัส (และความยาวของคีย์) 3DES-CBC AES-CBC (128 บิต, 192 บิต, 256 บิต) | |
อัลกอริทึมการแฮช/การเข้ารหัส (และความยาวของคีย์) AES-GCM (128 บิต, 192 บิต, 256 บิต) | |
AH | อัลกอริทึมการแฮช HMAC-SHA1-96 |
![]() |
IPSec รองรับการสื่อสารไปยังที่อยู่การส่งข้อมูลโดยตรง (อุปกรณ์เดียว) |
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
รูปแบบ | คีย์ PKCS#12*1 ใบรับรอง CA รูปแบบ X.509 DER/รูปแบบ PEM |
ส่วนขยายไฟล์ | คีย์ ".p12" หรือ ".pfx" ใบรับรอง CA ".cer" หรือ ".pem" |
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
![]() |
เครื่องไม่รองรับการใช้รายการการยกเลิกใบรับรอง (CRL) |
แฮช | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
การเข้ารหัสคีย์ทั่วไป | RC2, RC4, DES |
การเข้ารหัสคีย์สาธารณะ | การเข้ารหัส RSA (512 บิต/1024 บิต) ลายเซ็น RSA (512 บิต/1024 บิต) DSA (512 บิต/1024 บิต) DH (512 บิต/1024 บิต) |
![]() |
ถึงแม้ว่า [ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] อัลกอริทึมการแฮช SHA-1 ซึ่งใช้สำหรับการลงนามใบรับรองหลักสามารถใช้ได้ |
อัลกอริทึม | เวอร์ชัน TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
อัลกอริทึมการเข้ารหัส | ||||
AES-CBC (256 บิต) | ![]() | ![]() | ![]() | ![]() |
AES-CBC (128 บิต) | ![]() | ![]() | ![]() | ![]() |
AES-GCM (256 บิต) | ![]() | ![]() | ![]() | ![]() |
AES-GCM (128 บิต) | ![]() | ![]() | ![]() | ![]() |
3DES-CBC | ![]() | ![]() | ![]() | ![]() |
CHACHA20-POLY1305 | ![]() | ![]() | ![]() | ![]() |
อัลกอริทึมแลกเปลี่ยนคีย์ | ||||
RSA | ![]() | ![]() | ![]() | ![]() |
ECDHE | ![]() | ![]() | ![]() | ![]() |
X25519 | ![]() | ![]() | ![]() | ![]() |
อัลกอริทึมลายเซ็น | ||||
RSA | ![]() | ![]() | ![]() | ![]() |
ECDSA | ![]() | ![]() | ![]() | ![]() |
อัลกอริทึม HMAC | ||||
SHA1 | ![]() | ![]() | ![]() | ![]() |
SHA256 | ![]() | ![]() | ![]() | ![]() |
SHA384 | ![]() | ![]() | ![]() | ![]() |