IPSec および SSL VPN クライアント

• Windows 10、Windows 11（64ビット）
• macOS 10.15以降

• 1 GHz x86-64 プロセッサ
• RAM: 2 GB
• 40 MBの利用可能なディスク容量

ハッシュアルゴリズム

• SHA2-HMAC 256ビット認証
• SHA2-HMAC 384ビット認証
• SHA2-HMAC 512ビット認証

暗号化

• AES 128、192、256ビット暗号化
• AES GCM 128、192、256ビット暗号化
• AES CTR 128、192、256ビット暗号化

Diffie Hellmanグループサポート

• Group 14: MODP 2048
• Group 15: MODP 3072
• Group 16: MODP 4096
• Group 17: MODP 6144
• Group 18: MODP 8192
• Group 19: ECP 256（IKEv2のみ）
• Group 20: ECP 384（IKEv2のみ）
• Group 21: ECP 512（IKEv2のみ）

ディフィー・ヘルマン鍵グループのサポート

• DH 28 (BrainpoolP256r1) [RFC 5639]

認証メカニズム

• PSK（プリシェアードキー）
• EAP（ログイン/パスワード）
• PKCS #11 証明書
• 証明書の認証方法：
  • 方法1：SHA-2を用いたRSAデジタル署名[RFC 7296]
  • メソッド9：P 256カーブ上のSHA-2（256ビット）を使用したECDSA「secp256r1」[RFC 4754]
  • 方法10：P 384曲線[RFC 4754]上のSHA-2（384ビット）を使用したECDSA "secp384r1"
  • 方法11：P 521曲線[RFC 4754]上のSHA-2（512ビット）を使用したECDSA「secp521r1」
  • 方法14：デジタル署名RSASSA-PSSおよびRSASSA PKCS1 v1_5 with SHA-2（256/384/512ビット）[RFC 7427]

X.509証明書の管理

• DER/PEM
• PFX/P12

IKEv1

• 2019年9月にIETFによって非推奨とされた脆弱性のあるIPSec/IKEv1プロトコルのサポート終了
• IPSec/IKEv2において、脆弱性のあるアルゴリズムDES、3DES、SHA-1、DH 1、DH 2、DH 5のサポートが終了します（「自動」モードでも同様です）。

IKEv2 サポート

• モードCP
• IPフラグメンテーション
• NAT-Traversal
• 子供のいないIKE（RFC 6023）
• 拡張シーケンス番号（ESC）（RFC 4304）

エンドポイントの可視化

• 入場制御のためのエンドポイント情報の収集
  • MACアドレス
  • 内部IPv4アドレス
  • ホスト名
  • ユニークなID
  • ザイセル クライアント バージョン
  • OSタイプ
  • OSバージョン
  • システムメーカー
  • システムモデル

ネットワーキング

• NATトラバーサル（草案1、2、および3）
• デッドピア検出（DPD）
• 冗長なゲートウェイ

接続技術

• ダイヤルアップモデム
• GPRS
• イーサネット
• WiFi

SSL VPN^*1*2

• TLS要件
  • TLS 1.2 ミディアム
  • TLS 1.2 ハイ
  • TLS 1.3
• ハッシュアルゴリズム
  • SHA2-HMAC 224-bit 認証
  • SHA2-HMAC 256-bit 認証
  • SHA2-HMAC 384-bit 認証
  • SHA2-HMAC 512ビット認証
• 暗号化
  • AES CBC 128ビット暗号化
  • AES CBC 192ビット暗号化
  • AES CBC 256ビット暗号化
• 認証メカニズム
  • PSK（プリシェアードキー）
  • EAP（ログイン/パスワード）
  • PKI（X.509）証明書
  • 複数の認証
• 脆弱なアルゴリズム/プロトコルのサポート終了
  • MD5
  • SHA-1
  • BF-CBC
  • TLS 1.1
  • TLS V1.2用の低セキュリティスイート
• 圧縮はもはやデフォルトで有効化されていません。