Операційна система підключеного пристрою | Windows 8.1 Windows 10 Windows 11 |
Режим підключення | Режим транспортування |
Протокол визначення ключів | IKEv1 (основний режим) |
Метод автентифікації Заздалегідь установлений спільний ключ Цифровий підпис | |
Алгоритм гешування (і довжина ключа) HMAC-SHA1-96 HMAC-SHA2 (256 бітів або 384 біти) | |
Алгоритм шифрування (і довжина ключа) 3DES-CBC AES-CBC (128 бітів, 192 біти, 256 бітів) | |
Алгоритм визначення ключів/група (і довжина ключа) Diffie-Hellman (DH) Група 14 (2048 бітів) ECDH-P256 (256 бітів) ECDH-P384 (384 біти) | |
ESP | Алгоритм гешування HMAC-SHA1-96 |
Алгоритм шифрування (і довжина ключа) 3DES-CBC AES-CBC (128 бітів, 192 біти, 256 бітів) | |
Алгоритм гешування/шифрування (і довжина ключа) AES-GCM (128 бітів, 192 біти, 256 бітів) | |
AH | Алгоритм гешування HMAC-SHA1-96 |
IPSec підтримує зв’язок з індивідуальною адресою (окремим пристроєм). |
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
Формат | Ключ PKCS#12*1 Сертифікат CA Формат X.509 DER/формат PEM |
Розширення файлу | Ключ «.p12» або «.pfx» Сертифікат CA «.cer» або «.pem» |
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3 DSA: SHA-1*2 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
Апарат не підтримує використання списку відкликаних сертифікатів (списку CRL). |
Гешування | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифрування із загальним ключем | RC2, RC4, DES |
Шифрування з відкритим ключем | Шифрування RSA (512 бітів/1024 біти) Ключ підпису RSA (512 бітів/1024 біти) DSA (512 бітів/1024 біти) DH (512 бітів/1024 біти) |
Навіть якщо для параметра [Заб.кл.та сертиф.ненад.шиф.] у розділі [Параметри шифрування] установлено значення [Увімк.], можна використовувати алгоритм гешування SHA-1, який застосовується для підписання кореневого сертифіката. |
Алгоритм | Версія TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритм шифрування | ||||
AES-CBC (256 біт) | ||||
AES-CBC (128 біт) | ||||
AES-GCM (256 біт) | ||||
AES-GCM (128 біт) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
Алгоритм обміну ключами | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
Алгоритм підпису | ||||
RSA | ||||
ECDSA | ||||
Алгоритм HMAC | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |