SecuExtender ゼロトラスト IPSec/SSL VPN クライアント サブスクリプション
サービスカテゴリ | パートナンバー | 説明 |
---|---|---|
接続性 | SECUEXTENDER-ZZ3Y01F | SecuExtender; Zero Trust IPSec/SSL VPNクライアントサブスクリプション(Windows/macOS向け、1ユーザー、3年) |
接続性 | SECUEXTENDER-ZZ5Y01F | SecuExtender; Zero Trust IPSec/SSL VPNクライアントサブスクリプション (Windows/macOS向け、1ユーザー、 5年) |
接続性 | SECUEXTENDER-ZZ3Y05F | SecuExtender; Zero Trust IPSec/SSL VPNクライアントサブスクリプション(Windows/macOS向け、5ユーザー、3年) |
接続性 | SECUEXTENDER-ZZ3Y10F | SecuExtender; Zero Trust IPSec/SSL VPNクライアントサブスクリプション(Windows/macOS向け、10ユーザー、3年) |
接続性 | SECUEXTENDER-ZZ3Y50F | SecuExtender; Zero Trust IPSec/SSL VPNクライアントサブスクリプション(Windows/macOS向け、50ユーザー、3年) |
- Windows 10、Windows 11(64ビット)
- macOS 10.15以降
- 1 GHz x86-64 プロセッサ
- RAM: 2 GB
- 40 MBの利用可能なディスク容量
ハッシュアルゴリズム
- SHA2-HMAC 256ビット認証
- SHA2-HMAC 384ビット認証
- SHA2-HMAC 512ビット認証
暗号化
- AES 128、192、256ビット暗号化
- AES GCM 128、192、256ビット暗号化
- AES CTR 128、192、256ビット暗号化
Diffie Hellmanグループサポート
- Group 14: MODP 2048
- Group 15: MODP 3072
- Group 16: MODP 4096
- Group 17: MODP 6144
- Group 18: MODP 8192
- Group 19: ECP 256(IKEv2のみ)
- Group 20: ECP 384(IKEv2のみ)
- Group 21: ECP 512(IKEv2のみ)
ディフィー・ヘルマン鍵グループのサポート
- DH 28 (BrainpoolP256r1) [RFC 5639]
認証メカニズム
- PSK(プリシェアードキー)
- EAP(ログイン/パスワード)
- PKCS #11 証明書
- 証明書の認証方法:
- 方法1:SHA-2を用いたRSAデジタル署名[RFC 7296]
- メソッド9:P 256カーブ上のSHA-2(256ビット)を使用したECDSA「secp256r1」[RFC 4754]
- 方法10:P 384曲線[RFC 4754]上のSHA-2(384ビット)を使用したECDSA "secp384r1"
- 方法11:P 521曲線[RFC 4754]上のSHA-2(512ビット)を使用したECDSA「secp521r1」
- 方法14:デジタル署名RSASSA-PSSおよびRSASSA PKCS1 v1_5 with SHA-2(256/384/512ビット)[RFC 7427]
X.509証明書の管理
- DER/PEM
- PFX/P12
IKEv1
- 2019年9月にIETFによって非推奨とされた脆弱性のあるIPSec/IKEv1プロトコルのサポート終了
- IPSec/IKEv2において、脆弱性のあるアルゴリズムDES、3DES、SHA-1、DH 1、DH 2、DH 5のサポートが終了します(「自動」モードでも同様です)。
IKEv2 サポート
- モードCP
- IPフラグメンテーション
- NAT-Traversal
- 子供のいないIKE(RFC 6023)
- 拡張シーケンス番号(ESC)(RFC 4304)
エンドポイントの可視化
- 入場制御のためのエンドポイント情報の収集
- MACアドレス
- 内部IPv4アドレス
- ホスト名
- ユニークなID
- ザイセル クライアント バージョン
- OSタイプ
- OSバージョン
- システムメーカー
- システムモデル
ネットワーキング
- NATトラバーサル(草案1、2、および3)
- デッドピア検出(DPD)
- 冗長なゲートウェイ
接続技術
- ダイヤルアップモデム
- GPRS
- イーサネット
- WiFi
SSL VPN*1*2
- TLS要件
- TLS 1.2 ミディアム
- TLS 1.2 ハイ
- TLS 1.3
- ハッシュアルゴリズム
- SHA2-HMAC 224-bit 認証
- SHA2-HMAC 256-bit 認証
- SHA2-HMAC 384-bit 認証
- SHA2-HMAC 512ビット認証
- 暗号化
- AES CBC 128ビット暗号化
- AES CBC 192ビット暗号化
- AES CBC 256ビット暗号化
- 認証メカニズム
- PSK(プリシェアードキー)
- EAP(ログイン/パスワード)
- PKI(X.509)証明書
- 複数の認証
- 脆弱なアルゴリズム/プロトコルのサポート終了
- MD5
- SHA-1
- BF-CBC
- TLS 1.1
- TLS V1.2用の低セキュリティスイート
- 圧縮はもはやデフォルトで有効化されていません。
* すべての仕様は予告なく変更される場合があります。
- *1: USG FLEX H シリーズのファイアウォールに接続するために、SSL VPN を選択してください。
- *2: USG FLEXまたはATPファイアウォールにSecuExtender IPSec/SSL VPNクライアントを接続する場合、SSL VPNはサポートされていないため、IPSec/IKEv2のみを使用することができます。