Especificações da função de segurança e gerenciamento

Firewall

É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.

É possível especificar até 32 endereços MAC.

IPSec

O IPSec da máquina está em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.

Sistema operacional do dispositivo conectado	Windows 8.1 Windows 10 Windows 11
Modo de conexão	Modo de transporte
Protocolo de troca de chaves	IKEv1 (modo principal)
	Método de autenticação Chave pré-compartilhada Assinatura digital
	Algoritmo de hash (e comprimento de chave) HMAC-SHA1-96 HMAC-SHA2 (256 bits ou 384 bits)
	Algoritmo de criptografia (e comprimento da chave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits)
	Algoritmo/grupo de troca de chave (e comprimento da chave) Diffie-Hellman (DH) Grupo 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits)
ESP	Algoritmo de hash HMAC-SHA1-96
	Algoritmo de criptografia (e comprimento da chave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits)
	Algoritmo de hash/criptografia (e comprimento de chave) AES-GCM (128 bits, 192 bits, 256 bits)
AH	Algoritmo de hash HMAC-SHA1-96


O IPSec oferece suporte à comunicação com um endereço unicast (dispositivo único).

Chaves e certificados

As seguintes chaves e certificados são suportados:

Chave autogerada e certificado autoassinado ou CSR

Algoritmo de chave pública (e comprimento de chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado	SHA1

*1 Disponível apenas quando instalado usando a Interface Remota.

*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.

Chave e certificado ou certificado de Autoridade de Certificação para instalação

Formato	Chave PKCS#12*1 Certificados de Autoridade de Certificação Formato X.509 DER/formato PEM
Extensão de arquivo	Chave ".p12" ou ".pfx" Certificados de Autoridade de Certificação ".cer" ou ".pem"
Algoritmo de chave pública (e comprimento de chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-12, SHA-256, SHA-3843, SHA-5123 DSA: SHA-12 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado	SHA1

*1 Os requisitos para o certificado contido em uma chave estão de acordo com os certificados de Autoridade de Certificação.

*2 Disponível apenas quando instalado usando a Interface Remota.

*3 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.


A máquina não oferece suporte ao uso de uma lista de certificados revogados (CRL).

Definição de "criptografia fraca"

Quando [Uso de Cript. Fraca Proibido] em [Configurações de Criptografia] está configurado como [Ativado], o uso dos algoritmos a seguir é proibido. [Configurações de Criptografia]

Hash	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Criptografia de chave comum	RC2, RC4, DES
Criptografia de chave pública	Criptografia RSA (512 bits/1024 bits) Assinatura RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits)


Mesmo quando [Chave/Cert Cript Fraca Proib] em [Configurações de Criptografia] está configurado como [Ativado], o algoritmo de hash SHA-1, que é usado para assinar um certificado raiz, pode ser usado.

TLS

As seguintes combinações da versão e algoritmo TLS são utilizáveis:

: Utilizável

: Não utilizável

Algoritmo	Versão de TLS
Algoritmo	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Algoritmo de criptografia
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de troca de chaves
RSA
ECDHE
X25519
Algoritmo de assinatura
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384