IPSec/SSL VPN-клиент
SecuExtender
IPSec/SSL VPN-клиент SecuExtender
IPSec/SSL VPN-клиент SecuExtender для Windows версии 7.7.40.019+(subscription_based) или для macOS версии 3.2.4.19+(subscription_based) необходимо активировать с помощью соответствующей временной лицензии. Он не совместим с бессрочной лицензией для старого Windows IPSec VPN-клиента версии 3.8.204.61.32(perpetual).
Категория | Парт-номер | Описание |
---|---|---|
Подключение | SECUEXTENDER-ZZ3Y01F | Подписка на IPSec/SSL VPN клиент Zyxel SecuExtender (Windows/macOS) для 1 устройства сроком 3 года |
Подключение | SECUEXTENDER-ZZ5Y01F | Подписка на IPSec/SSL VPN клиент Zyxel SecuExtender (Windows/macOS) для 1 устройства сроком 5 лет |
Подключение | SECUEXTENDER-ZZ3Y05F | Подписка на IPSec/SSL VPN клиент Zyxel SecuExtender (Windows/macOS) для 5 устройств сроком 3 года |
Подключение | SECUEXTENDER-ZZ3Y10F | Подписка на IPSec/SSL VPN клиент Zyxel SecuExtender (Windows/macOS) для 10 устройств сроком 3 года |
Подключение | SECUEXTENDER-ZZ3Y50F | Подписка на IPSec/SSL VPN клиент Zyxel SecuExtender (Windows/macOS) для 50 устройств сроком 3 года |
- Windows 10, Windows 11 (64-бит)
- macOS 10.15 или новее
- Процессор: 1 ГГц x86-64
- Оперативная память: 2 ГБ
- Диск: 40 МБ
Алгоритмы хеширования
- SHA2-HMAC 256-бит
- SHA2-HMAC 384-бит
- SHA2-HMAC 512-бит
Шифрование
- AES 128, 192, 256-бит
- AES GCM 128,192, 256-бит
- AES CTR 128, 192, 256-бит
Поддержка групп DH
- Group 14: MODP 2048
- Group 15: MODP 3072
- Group 16: MODP 4096
- Group 17: MODP 6144
- Group 18: MODP 8192
- Group 19: ECP 256 (только IKEv2)
- Group 20: ECP 384 (только IKEv2)
- Group 21: ECP 512 (только IKEv2)
- Group 28: BrainpoolP256r1 [RFC 5639]
Механизмы аутентификации
- PSK (общий ключ)
- EAP (логин/пароль)
- Сертификат PKCS #11
- Методы аутентификации сертификата:
- Method 1: RSA с SHA-2 [RFC 7296]
- Method 9: ECDSA “secp256r1” с SHA-2 (256-бит) [RFC 4754]
- Method 10: ECDSA “secp384r1” с SHA-2 (384-бит) [RFC 4754]
- Method 11: ECDSA “secp521r1” с SHA-2 (512-бит) [RFC 4754]
- Method 14: RSASSA-PSS и RSASSA PKCS1 v1_5 с SHA-2 (256/384/512-бит) [RFC 7427]
Форматы сертификатов
- DER/PEM
- PFX/P12
IKEv1
- Прекращение поддержки уязвимого протокола IPSec/IKEv1, который был объявлен устаревшим IETF в сентябре 2019 года
- Прекращение поддержки уязвимых алгоритмов DES, 3DES, SHA-1, DH 1, DH 2, DH 5 в IPSec/IKEv2 (даже в режиме «авто»)
IKEv2
- Режим конфигурации
- Фрагментация IP
- Обход NAT
- Childless IKE (RFC 6023)
- ESC (RFC 4304)
Анализ устройств
- Сбор информации о клиентах для управления доступом
- MAC-адрес
- Внутренний IPv4-адрес
- Имя хоста
- Уникальный идентификатор
- Версия клиента Zyxel
- Тип ОС
- Версия ОС
- Производитель
- Модель
Сетевые функции
- Обход NAT (Draft 1, 2 и 3)
- Обнаружение "мертвых" узлов (DPD)
- Резервирование шлюзов
Способы подключения
- Dial-up
- GPRS
- Ethernet
- Wi-Fi
SSL VPN*1*2
- Требования TLS
- TLS 1.2 Medium
- TLS 1.2 High
- TLS 1.3
- Алгоритмы хеширования
- SHA2-HMAC 224-бит
- SHA2-HMAC 256-бит
- SHA2-HMAC 384-бит
- SHA2-HMAC 512-бит
- Шифрование
- AES CBC 128-бит
- AES CBC 192-бит
- AES CBC 256-бит
- Механизмы аутентификации
- PSK (общий ключ)
- EAP (логин/пароль)
- Сертификат PKI (X.509)
- Множественная аутентификация
- Прекращение поддержки уязвимых алгоритмов/протоколов
- MD5
- SHA-1
- BF-CBC
- TLS 1.1
- TLS 1.2 Low
- Сжатие больше не включено по умолчанию
* Спецификация может быть изменена без предварительного уведомления.
- *1: IPSec/SSL VPN-клиент SecuExtender для Windows версии 7.7.40.019+(subscription_based) или для macOS версии 3.2.4.19+(subscription_based) поддерживает подключение к серии USG FLEX H по протоколам IPSec/IKEv2 и SSL (OpenVPN).
- *2: IPSec/SSL VPN-клиент SecuExtender для Windows версии 7.7.40.019+(subscription_based) или для macOS версии 3.2.4.19+(subscription_based) поддерживает подключение к USG FLEX и ATP только по протоколу IPSec/IKEv2.
Для подключения по SSL используйте бесплатный SSL VPN клиент SecuExtender для Windows версии 4.0.5.0.