Operation Manual
Beheerfuncties
257W-0CF
◼ Authenticatiefuncties
● LDAP-servers die wor
den ondersteund door het apparaat zijn Windows Server 2008/Server 2012 Active Directory.
● Het apparaat communiceert met LDAP-servers via LDAPv3.
● UTF-8 is de ondersteunde tekencodering die wordt gebruikt bij het uitwisselen van tekstgegevens tussen het
apparaat en een LDAP-server.
◼ Firewallinstellingen
● U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
● De hier beschreven pakketlters besturen de communicatie over TCP, UDP en ICMP.
● U kunt maximaal 32 MAC-adressen opgeven.
◼ IPSec
● IPSec op de machine werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem Windows Vista/7/8/Server 2008/Server 2012
Verbindingsmodus Transportmodus
Protocol voor uitwisselen van sleutels
IKEv1 (hoofdmodus)
Vericatiemethode
● Gedeelde sleutel
● Digitale handtekening
Hash-algoritme
(en sleutellengte)
● HMAC-SHA1-96
● HMA
C-SHA2 (256 bits of 384 bits)
Coderingsalgoritme
(en sleutellengte)
● 3DES-CBC
● AES-CBC (128 bits, 192 bits of 256 bits)
Algoritme/groep voor uitwisselen van
sleutel (en sleutellengte)
Die-Hellman (DH)
● Groep 1 (768 bits)
● Groep 2 (1024 bits)
● Groep 14 (2048 bits)
ESP
Hash-algoritme HMAC-SHA1-96
Coderingsalgoritme
(en sleutellengte)
● 3DES-CBC
● AES-CBC (128 bits, 192 bits of 256 bits)
Hash-/coderingsalgoritme (en
sleutellengte)
AES-GCM (128 bits, 192 bits of 256 bits)
AH Hash-algoritme HMAC-SHA1-96
Bijlage
730