Tabla de contenido
●
IPSec admite la comunicación con una dirección de unidifusión (o un único dispositivo).
●
El equipo no puede utilizar IPSec y DHCPv6 al mismo tiempo.
●
IPSec no está disponible en las redes en las que está implementado el enmascaramiento de NAT o IP.
◼
Registro de claves y certificados
●
Un certificado y una clave que pueden generarse con el equipo cumplen con X.509v3. Si instala una clave o un
certificado de CA desde un ordenador, asegúrese de que cumplan con los requisitos siguientes:
Formato
Extensión del archivo
Algoritmo de clave pública
(y longitud de clave)
Algoritmo de firma de certificados
Algoritmo de huella digital de certificados SHA1
*1
Los requisitos para el certificado contenido en una clave cumplen con los requisitos de los certificados de CA.
*2
SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es 1.024 bits o más.
●
El equipo no admite el uso de una lista de revocación de certificados (CRL).
◼
Definición de "cifrado débil"
Cuando <Prohibir uso de cifrado débil.> está establecido en <On>, está prohibido utilizar los siguientes algoritmos.
Hash:
HMAC:
Sistema de cifrado de clave común: RC2, RC4, DES
Sistema de cifrado de clave pública:
●
Incluso cuando <Proh. cifr. débil de clave/cert.> esté establecido en <On>, puede utilizarse el algoritmo hash
SHA-1, que se utiliza para firmar un certificado raíz.
Apéndice
*1
●
Clave: PKCS#12
●
Certificado de CA: X.509v1 o X.509v3, DER (binario codificado), PEM
●
Clave: ".p12" o ".pfx"
●
Certificado de CA: ".cer" o ".pem"
RSA (512 bits, 1024 bits, 2048 bits o 4096 bits), ECDSA (P256, P384, P521)
SHA1-RSA, SHA256-RSA, SHA384-RSA
SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA o SHA512-ECDSA
MD4, MD5, SHA-1
HMAC-MD5
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024
bits), DH (512 bits/1024 bits)
726
*2
*2
, SHA512-RSA
, MD5-RSA, MD2-RSA,
Tabla de contenido
