●
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
●
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
◼
Registrierung der Schlüssel und Zertifikate
●
Wenn Sie einen Schlüssel oder ein CA-Zertifikat von einem Computer installieren, müssen diese die folgenden
Anforderungen erfüllen:
Format
Dateierweiterung
Public-Key-Algorithmus
(und Schlüssellänge)
Algorithmus für Zertifikatsignatur
Algorithmus für Zertifikatfingerabdruck SHA1
*1
Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2
RSA-SHA-384 und RSA-SHA-512 stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1024 Bit beträgt.
●
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
◼
Definition der "Schwachen Verschlüsselung"
Wenn <Verw. schw.Verschl. verbieten> auf <Ein> gesetzt ist, sind die folgenden Algorithmen unzulässig.
Hash
HMAC
Allgemeiner Schlüssel für Kryptosystem RC2, RC4, DES
Öffentlicher Schlüssel für Kryptosystem
●
Auch wenn <Schl./Zrt.schw.Verschl. verb.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für
die Signierung eines Root-Zertifikats verwendet wird, verwendet werden.
Anhang
*1
●
Schlüssel: PKCS#12
●
CA-Zertifikat: X.509 DER/PEM
●
Schlüssel: ".p12" oder ".pfx"
●
Zertifizierungsstellenzertifikat: ".cer" oder ".pem"
●
RSA (512 Bit, 1024 Bit, 2048 Bit, 4096 Bit)
●
DSA (1024 Bit, 2048 Bit, 3072 Bit)
●
ECDSA (P256, P384, P521)
●
RSA: SHA-1, SHA-256, SHA-384
●
DSA: SHA-1
●
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
MD4, MD5, SHA-1
HMAC-MD5
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512
Bit/1024 Bit), DH (512 Bit/1024 Bit)
654
*2
*2
, SHA-512
, MD2, MD5