安全和管理功能規格

防火牆

最多可為 IPv4 和 IPv6 指定 16 組 IP 位址（或 IP 位址範圍）。

最多可以指定 32 組 MAC 位址。

本機的 IPSec 符合 RFC2401、RFC2402、RFC2406、RFC4305。

連線裝置的作業系統	Windows 8.1 Windows 10 Windows 11
連線模式	傳輸模式
鍵値交換通訊協定	IKEv1（主要模式）
	驗證方法預先共用金鑰數位簽章
	雜湊演算法（和金鑰長度） HMAC-SHA1-96 HMAC-SHA2（256 位元或 384 位元）
	加密演算法（和金鑰長度） 3DES-CBC AES-CBC（128 位元、192 位元、256 位元）
	金鑰交換演算法/群組（和金鑰長度） Diffie-Hellman (DH) Group 14（2048 位元） ECDH-P256（256 位元） ECDH-P384（384 位元）
ESP	雜湊演算法 HMAC-SHA1-96
	加密演算法（和金鑰長度） 3DES-CBC AES-CBC（128 位元、192 位元、256 位元）
	雜湊/加密演算法（和金鑰長度） AES-GCM（128 位元、192 位元、256 位元）
AH	雜湊演算法 HMAC-SHA1-96


IPSec 支援與單點傳播位址（單一裝置）進行通訊。

支援下列金鑰和憑證：

公開金鑰演算法（和金鑰長度）	RSA（512 位元、1024 位元、2048 位元、4096 位元） DSA（1024 位元，2048 位元，3072 位元） ECDSA（P256、P384、P521）
憑證簽章演算法	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
憑證指紋演算法	SHA1

*1 僅在透過遠端使用者介面安裝時才可使用。

*2 SHA384-RSA 和 SHA512-RSA 僅在 RSA 金鑰長度為 1024 位元或更大時可用。

格式	金鑰 PKCS#12*1 CA 憑證 X.509 DER 格式/PEM 格式
副檔名	金鑰「.p12」或「.pfx」 CA 憑證「.cer」或「.pem」
公開金鑰演算法（和金鑰長度）	RSA（512 位元、1024 位元、2048 位元、4096 位元） DSA（1024 位元、2048 位元、3072 位元） ECDSA（P256、P384、P521）
憑證簽章演算法	RSA: SHA-12, SHA-256, SHA-3843, SHA-5123 DSA: SHA-12 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
憑證指紋演算法	SHA1

*1 金鑰中包含的憑證相關要求與 CA 憑證一致。

*2 僅在透過遠端使用者介面安裝時才可使用。

*3 SHA384-RSA 和 SHA512-RSA 僅在 RSA 金鑰長度為 1024 位元或更大時可用。


本機不支援使用憑證撤銷清單 (CRL)。

當 [加密設定] 中的 [禁止使用弱加密] 設為 [開啟] 時，禁止使用以下演算法。[加密設定]

雜湊	MD4、MD5、SHA-1
HMAC	HMAC-MD5
一般金鑰加密	RC2、RC4、DES
公開金鑰加密	RSA 加密（512 位元/1024 位元） RSA 簽章（512 位元/1024 位元） DSA（512 位元/1024 位元） DH（512 位元/1024 位元）


即使 [加密設定] 中 [禁止弱加密鍵值/憑證] 的設為 [開啟]，仍可使用用於簽署根憑證的雜湊演算法 SHA-1。

可以使用下列 TLS 版本和演算法的組合。

：可用

：不可用