Betriebssystem des angeschlossenen Geräts | Windows 8.1 Windows 10 Windows 11 |
Verbindungsmethode | Transportmodus |
Schlüsselaustausch-Protokoll | IKEv1 (Hauptmodus) |
Authentifizierungsmethode Vorinstallierter Schlüssel Digitale Signatur | |
Hashalgorithmus (und Schlüssellänge) HMAC-SHA1-96 HMAC-SHA2 (256 Bits oder 384 Bits) | |
Verschlüsselungsalgorithmus (und Schlüssellänge) 3DES-CBC AES-CBC (128 Bits, 192 Bits, 256 Bits) | |
Schlüsselaustauschalgorithmus/-gruppe (und Schlüssellänge) Diffie-Hellman (DH) Gruppe 14 (2048 Bits) ECDH-P256 (256 Bits) ECDH-P384 (384 Bits) | |
ESP | Hashalgorithmus HMAC-SHA1-96 |
Verschlüsselungsalgorithmus (und Schlüssellänge) 3DES-CBC AES-CBC (128 Bits, 192 Bits, 256 Bits) | |
Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge) AES-GCM (128 Bits, 192 Bits, 256 Bits) | |
AH | Hashalgorithmus HMAC-SHA1-96 |
IPSec unterstützt die Kommunikation zu einer Unicast-Adresse (einzelnes Gerät). |
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge) | RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits) DSA (1024 Bits, 2048 Bits, 3072 Bits) ECDSA (P256, P384, P521) |
Algorithmus zur Signatur von Zertifikaten | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algorithmus für Zertifikatfingerabdruck | SHA1 |
Format | Schlüssel PKCS#12*1 ZS-Zertifikat X.509 DER-Format/PEM-Format |
Dateierweiterung | Schlüssel ".p12" oder ".pfx" ZS-Zertifikat ".cer" oder ".pem" |
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge) | RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits) DSA (1024 Bits, 2048 Bits, 3072 Bits) ECDSA (P256, P384, P521) |
Algorithmus zur Signatur von Zertifikaten | RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3 DSA: SHA-1*2 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512 |
Algorithmus für Zertifikatfingerabdruck | SHA1 |
Das Gerät unterstützt nicht die Verwendung einer Zertifikatssperrliste (CRL). |
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Verschlüsselung mit einem gemeinsamen Schlüssel | RC2, RC4, DES |
Verschlüsselung mit öffentlichem Schlüssel | RSA-Verschlüsselung (512 Bits/1024 Bits) RSA-Signatur (512 Bits/1024 Bits) DSA (512 Bits/1024 Bits) DH (512 Bits/1024 Bits) |
Auch wenn [Schl./Zert. m. schwa. Verschlüs. verb.] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden. |
Algorithmus | TLS-Version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Verschlüsselungsalgorithmus | ||||
AES-CBC (256 Bit) | ||||
AES-CBC (128 Bit) | ||||
AES-GCM (256 Bit) | ||||
AES-GCM (128 Bit) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
Schlüsselaustauschalgorithmus | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
Signaturalgorithmus | ||||
RSA | ||||
ECDSA | ||||
HMAC-Algorithmus | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |