User manual
Fonctions de gestion
2537-0CF
◼ Fonctions d'authentication
● Les serveurs LD
AP pris en charge par l'appareil sont Windows Server 2008/Server 2012 Active Directory.
● L'appareil communique avec les serveurs LDAP à l'aide de LDAPv3.
● Le codage de caractères UTF-8 sert à la transmission des données de type texte entre l'appareil et un serveur LDAP.
◼ Réglages du pare-feu
● Vous pouvez spécier jusqu'à 16 adresses IP (ou plages d'adresses IP) pour les protocoles IPv4 et IPv6.
● Les ltres de paquets décrits dans cette section contrôlent les communications via TCP, UDP et ICMP.
● Un maximum de 32 adresses MAC peuvent être spéciées.
◼ IPSec
● Le protocole IPSec pris en charge par l'appareil est conforme aux normes RFC2401, RFC2402, RFC2406 et RFC4305.
Système d'exploitation Windows Vista/7/8/Server 2008/Server 2012
Mode de connexion Mode Transport
Protocole d'échange de clés
IKEv1 (mode principal)
Méthode d'authentication
● Clé prépartagée
● Signatur
e numérique
Algorithme de hachage
(et longueur de clé)
● HMAC-SHA1-96
● HMAC-SHA2 (256 bits ou 384 bits)
Algorithme de cryptage
(et longueur de clé)
● 3DES-CBC
● AES-CBC (128 bits, 192 bits ou 256 bits)
Algorithme/Groupe d'échange de clés (et
longueur de clé)
Die-Hellman (DH)
● Groupe 1 (768 bits)
● Groupe 2 (1 024 bits)
● Groupe 14 (2 048 bits)
ESP
Algorithme de hachage HMAC-SHA1-96
Algorithme de cryptage
(et longueur de clé)
● 3DES-CBC
● AES-CBC (128 bits, 192 bits ou 256 bits)
Algorithme de hachage/algorithme de cryptage
(et longueur de clé)
AES-GCM (128 bits, 192 bits ou 256 bits)
AH Algorithme de hachage HMAC-SHA1-96
Annexe
734