IPSec 和 SSL VPN 客戶端

• Windows 10, Windows 11 (64位元)
• macOS 10.15 或以上版本

• 1 GHz x86-64 處理器
• 記憶體 (RAM): 2 GB
• 40 MB 可用硬碟空間

雜湊演算法 (Hash Algorithms)

• SHA2-HMAC 256位元驗證
• SHA2-HMAC 384位元驗證
• SHA2-HMAC 512位元驗證

加密技術 (Encryption)

• AES 128, 192, 256位元加密
• AES GCM 128, 192, 256位元加密
• AES CTR 128, 192, 256位元加密

Diffie Hellman 群組支援

• Group 14: MODP 2048
• Group 15: MODP 3072
• Group 16: MODP 4096
• Group 17: MODP 6144
• Group 18: MODP 8192
• Group 19: ECP 256 (僅限 IKEv2)
• Group 20: ECP 384 (僅限 IKEv2)
• Group 21: ECP 512 (僅限 IKEv2)

Diffie-Hellman 金鑰群組支援

• DH 28 (BrainpoolP256r1) [RFC 5639]

身分驗證機制

• PSK (預共用金鑰)
• EAP (帳號/密碼)
• PKCS #11 憑證
• 憑證驗證方法：
  • 方法 1: 具備 SHA-2 的 RSA 數位簽章 [RFC 7296]
  • 方法 9: 在 P 256 曲線上的 ECDSA “secp256r1” 搭配 SHA-2 (256 bits) [RFC 4754]
  • 方法 10: 在 P 384 曲線上的 ECDSA “secp384r1” 搭配 SHA-2 (384 bits) [RFC 4754]
  • 方法 11: 在 P 521 曲線上的 ECDSA “secp521r1” 搭配 SHA-2 (512 bits) [RFC 4754]
  • 方法 14: 數位簽章 RSASSA-PSS 與 RSASSA PKCS1 v1_5 搭配 SHA-2 (256/384/512 bits) [RFC 7427]

X.509 憑證管理

• DER/PEM
• PFX/P12

IKEv1

• 停止支援具弱點之 IPSec/IKEv1 協定 (IETF 已於 2019 年 9 月棄用)
• 停止支援 IPSec/IKEv2 中具弱點之演算法：DES, 3DES, SHA-1, DH 1, DH 2, DH 5 (包含「自動」模式)

IKEv2 支援

• Mode CP
• IP 分段 (IP fragmentation)
• NAT 穿越 (NAT-Traversal)
• Childless IKE (RFC 6023)
• 擴展序列號 (ESC) (RFC 4304)

端點可視化 (Endpoint Visibility)

• 收集端點資訊以進行存取控制
  • MAC 位址
  • 內部 IPv4 位址
  • 主機名稱
  • 唯一識別碼 (Unique ID)
  • Zyxel 用戶端版本
  • 作業系統類型
  • 作業系統版本
  • 系統製造商
  • 系統型號

網路功能

• NAT 穿越 (Draft 1, 2 & 3)
• 失效對端偵測 (DPD)
• 備援閘道器 (Redundant gateway)

連線技術

• 撥接數據機 (Dial-up modem)
• GPRS
• 乙太網路 (Ethernet)
• WiFi

SSL VPN^*1*2

• TLS 需求
  • TLS 1.2 中安全性 (Medium)
  • TLS 1.2 高安全性 (High)
  • TLS 1.3
• 雜湊演算法
  • SHA2-HMAC 224位元驗證
  • SHA2-HMAC 256位元驗證
  • SHA2-HMAC 384位元驗證
  • SHA2-HMAC 512位元驗證
• 加密技術
  • AES CBC 128位元加密
  • AES CBC 192位元加密
  • AES CBC 256位元加密
• 身分驗證機制
  • PSK (預共用金鑰)
  • EAP (帳號/密碼)
  • PKI (X.509) 憑證
  • 多重身分驗證
• 停止支援具弱點之演算法/協定
  • MD5
  • SHA-1
  • BF-CBC
  • TLS 1.1
  • TLS V1.2 低安全性套件 (LOW security suite)
• 壓縮功能預設不再開啟