IPSec и SSL VPN-клиенты

SecuExtender

Подписка на клиент IPSec VPN (временная)

Клиент SecuExtender IPSec VPN для Windows/macOS по подписке необходимо активировать с помощью соотетствующей лицензии (на 1 или 3 года). Он не совместим с бессрочной лицензией для предыдущего Windows клиента.

Категория Парт-номер Описание
Подключение SECUEXTENDER-ZZ1Y01F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 1 пользователя сроком 1 год
Подключение SECUEXTENDER-ZZ3Y01F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 1 пользователя сроком 3 года
Подключение SECUEXTENDER-ZZ1Y05F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 5 пользователей сроком 1 год
Подключение SECUEXTENDER-ZZ3Y05F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 5 пользователей сроком 3 года
Подключение SECUEXTENDER-ZZ1Y10F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 10 пользователей сроком 1 год
Подключение SECUEXTENDER-ZZ3Y10F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 10 пользователей сроком 3 года
Подключение SECUEXTENDER-ZZ1Y50F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 50 пользователей сроком 1 год
Подключение SECUEXTENDER-ZZ3Y50F Подписка на IPSec VPN клиент Zyxel SecuExtender (Windows/macOS) для 50 пользователей сроком 3 года
  • Windows 10 64-бит
  • Windows 11 64-бит
  • macOS 10.15 или новее
  • 5 МБ свободного дискового пространства

Алгоритмы хеширования

  • SHA2-HMAC 256-бит
  • SHA2-HMAC 384-бит
  • SHA2-HMAC 512-бит

Шифрование

  • AES 128, 192, 256-бит
  • AES GCM 128,192, 256-бит
  • AES CTR 128, 192, 256-бит

Поддержка групп DH

  • Group 14: MODP 2048
  • Group 15: MODP 3072
  • Group 16: MODP 4096
  • Group 17: MODP 6144
  • Group 18: MODP 8192
  • Group 19: ECP 256 (только IKEv2)
  • Group 20: ECP 384 (только IKEv2)
  • Group 21: ECP 512 (только IKEv2)

Механизмы аутентификации

  • PSK (общий ключ)
  • EAP (логин/пароль)
  • Сертификат PKI (X.509)
  • Методы аутентификации сертификата:
    • RSA [RFC 7296]
    • ECDSA с SHA-256 [RFC 4754]
    • RSA [RFC 7427]
  • X-Auth (IKEv1)
  • Гибрид: X-Auth + сертификат (IKEv1)

Форматы сертификатов

  • PEM
  • PFX
  • PKCS #12

Управление ключами

  • ISAKMP (RFC2408)
  • IKE (RFC2409) и IPSec
  • IKEv2 (RFC7383)
  • ESP

Поддержка IKEv1

  • Режим конфигурации
  • Фрагментация IP
  • Обход NAT
  • Проверка идентификатора шлюза
  • Туннельный и транспортный режимы
  • Автосогласование алгоритмов с шлюзом

Поддержка IKEv2

  • Режим конфигурации
  • Фрагментация IP
  • Обход NAT
  • Childless IKE (RFC 6023)
  • ESC (RFC 4304)

Анализ устройств

  • Сбор информации о клиентах для управления доступом
    • MAC-адрес
    • Внутренний IPv4-адрес
    • Имя хоста
    • Уникальный идентификатор
    • Версия клиента Zyxel
    • Тип ОС
    • Версия ОС
    • Производитель
    • Модель

Сетевые функции

  • Обход NAT (Draft 1, 2 и 3)
  • Обнаружение "мертвых" узлов (DPD)
  • Резервирование шлюзов

Способы подключения

  • Dial-up
  • GPRS
  • Ethernet
  • Wi-Fi
Клиент IPSec VPN для Windows (бессрочный)

Последняя дата активации бессрочных лицензий - 31 марта 2023 года.

Категория Парт-номер Описание
Подключение SECUEXTENDER-ZZ0201F Лицензия Zyxel для IPSec VPN клиента SecuExtender на ОС Windows (бессрочная)
Подключение SECUEXTENDER-ZZ0201F Комплект лицензий Zyxel для IPSec VPN клиента SecuExtender на ОС Windows (5 лицензий, бессрочно)
Подключение SECUEXTENDER-ZZ0203F Комплект лицензий Zyxel для IPSec VPN клиента SecuExtender на ОС Windows (10 лицензий, бессрочно)
Подключение SECUEXTENDER-ZZ0204F Комплект лицензий Zyxel для IPSec VPN клиента SecuExtender на ОС Windows (50 лицензий, бессрочно)
  • Windows 7 32/64-бит
  • Windows 8 32/64-бит
  • Windows 10 32/64-бит
  • 5 МБ свободного дискового пространства

Алгоритмы хеширования

  • MD5-HMAC 128-бит
  • SHA1-HMAC 160-бит
  • SHA2-HMAC 256-бит
  • SHA2-HMAC 512-бит

Шифрование

  • DES CBC 56-бит
  • 3DES-CBC 168-бит
  • AES 128, 192, 256-бит

Поддержка групп DH

  • Group 1: MODP 768
  • Group 2: MODP 768
  • Group 5: MODP 1536
  • Group 14: MODP 2048
  • Group 15: MODP 3072
  • Group 16: MODP 4096
  • Group 17: MODP 6144
  • Group 18: MODP 8192

Механизмы аутентификации

  • PSK (общий ключ)
  • EAP (логин/пароль)
  • Сертификат PKI (X.509)
  • X-Auth

Управление ключами

  • ISAKMP (RFC2408)
  • IKE (RFC2409) и IPSec
  • IKEv2 (RFC7383)
  • ESP, туннельный и транспортный режимы
  • Основной и агрессивные режимы
  • Гибридный метод аутентификации

Форматы сертификатов

  • PEM
  • PKCS #12

Анализ устройств

  • Сбор информации о клиентах для управления доступом
    • MAC-адрес
    • Внутренний IPv4-адрес
    • Имя хоста
    • Уникальный идентификатор
    • Версия клиента Zyxel
    • Тип ОС
    • Версия ОС
    • Производитель
    • Модель

Сетевые функции

  • Обход NAT (Draft 1, 2 и 3)
  • Обнаружение "мертвых" узлов (DPD)
  • Резервирование шлюзов

P2P

  • Одноранговые соединения
  • Поддержка входящих туннелей IPSec

Способы подключения

  • Dial-up
  • GPRS
  • Ethernet
  • WiFi
Клиент SSL VPN
Категория Парт-номер Описание
Подключение SECUEXTENDER-ZZ0104F Лицензия Zyxel для SSL VPN клиента SecuExtender на MAC OS (бессрочная)
Подключение SECUEXTENDER-ZZ0105F Комплект лицензий Zyxel для SSL VPN клиента SecuExtender на MAC OS (5 лицензий, бессрочно)
Подключение SECUEXTENDER-ZZ0106F Комплект лицензий Zyxel для SSL VPN клиента SecuExtender на MAC OS (10 лицензий, бессрочно)
  • Windows 7 32/64-бит
  • Windows 8 32/64-бит
  • Windows 10 32/64-бит
  • Windows 11 32/64-бит
  • macOS 10.14 или новее
  • 5 МБ свободного дискового пространства

* Спецификация может быть изменена без предварительного уведомления.