●
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
●
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
●
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur Verfügung.
◼
Registrierung der Schlüssel und Zertifikate
●
Ein Schlüssel und Zertifikat, das mit diesem Gerät generiert wird, entspricht X.509v3. Wenn Sie einen Schlüssel oder
ein Zertifizierungsstellenzertifikat von einem Computer installieren, muss dieses die folgenden Anforderungen
erfüllen:
Format
Dateierweiterung
Public-Key-Algorithmus
(und Schlüssellänge)
Algorithmus für Zertifikatsignatur
Algorithmus für Zertifikatfingerabdruck SHA1
*1
Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2
SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
●
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
◼
Definition der "Schwachen Verschlüsselung"
Wenn <Verw. schw.Verschl. verbieten> auf <Ein> gesetzt ist, sind die folgenden Algorithmen unzulässig.
Hash:
HMAC:
Allgemeiner Schlüssel für Kryptosystem: RC2, RC4, DES
Öffentlicher Schlüssel für Kryptosystem:
●
Auch wenn <Schl./Zrt.schw.Verschl. verb.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für
die Signierung eines Root-Zertifikats verwendet wird, verwendet werden.
Anhang
*1
●
Schlüssel: PKCS#12
●
Zertifizierungsstellenzertifikat: X.509v1 oder X.509v3, DER-codiert-binär, PEM
●
Schlüssel: ".p12" oder ".pfx"
●
Zertifizierungsstellenzertifikat: ".cer" oder ".pem"
RSA (512 Bit, 1.024 Bit, 2.048 Bit oder 4.096 Bit), ECDSA (P256, P384, P521)
SHA1-RSA, SHA256-RSA, SHA384-RSA
ECDSA, SHA256-ECDSA, SHA384-ECDSA oder SHA512-ECDSA
MD4, MD5, SHA-1
HMAC-MD5
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512
Bit/1024 Bit), DH (512 Bit/1024 Bit)
736
*2
*2
, SHA512-RSA
, MD5-RSA, MD2-RSA, SHA1-