Verwaltungsfunktionen
◼
Authentisierungsfunktionen
●
Das Gerät unterstützt Windows Server 2008/Server 2012 Active Directory als LDAP-Server.
●
Das Gerät verwendet LDAPv3 zur Kommunikation mit LDAP-Servern.
●
Bei der Übertragung von Textdaten zwischen dem Gerät und einem LDAP-Server wird der Zeichencode UTF-8
verwendet.
◼
Firewall-Einstellungen
●
Bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) können für IPv4 und IPv6 angegeben werden.
●
Die in diesem Abschnitt beschriebenen Paketfilter steuern die Kommunikation über TCP, UDP und ICMP.
●
Bis zu 32 MAC-Adressen können angegeben werden.
◼
IPSec
●
Das von dem Gerät unterstützte IPSec-Protokoll entspricht RFC2401, RFC2402, RFC2406 und RFC4305.
Betriebssystem
Anschlussmodus
Schlüsselaustauschprotokoll
ESP
AH
Anhang
Windows Vista/7/8/Server 2008/Server 2012
Transportmodus
IKEv1 (Hauptmodus)
Authentisierungsmethode
Hash-Algorithmus
(und Schlüssellänge)
Verschlüsselungsalgorithmus
(und Schlüssellänge)
Schlüsselaustauschalgorithmus/Gruppe (und
Schlüssellänge)
Hash-Algorithmus
Verschlüsselungsalgorithmus
(und Schlüssellänge)
Hash-/Verschlüsselungsalgorithmus (und
Schlüssellänge)
Hash-Algorithmus
735
●
Pre-Shared-Key
●
Digitale Signatur
●
HMAC-SHA1-96
●
HMAC-SHA2 (256 Bit oder 384 Bit)
●
3DES-CBC
●
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
Diffie-Hellman (DH)
●
Gruppe 1 (768 Bit)
●
Gruppe 2 (1.024 Bit)
●
Gruppe 14 (2.048 Bit)
HMAC-SHA1-96
●
3DES-CBC
●
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
AES-GCM (128 Bit, 192 Bit oder 256 Bit)
HMAC-SHA1-96
1E8L-0CH