Hallintatoiminnot
Todennustoiminnot
Laite tukee LDAP-palvelimia Windows Server 2008 / Server 2012 Active Directory.
Laite kommunikoi LDAP-palvelimien kanssa LDAPv3:n avulla.
UTF-8 on tuettu merkkikoodaus, jota käytetään, kun tekstidataa siirretään laitteen ja LDAP-palvelimen välillä.
Palomuuriasetukset
Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:ssä että IPv6:ssa.
Tässä osiossa kuvatut laitteen pakettisuodattimet ohjaavat tiedonsiirtoa TCP:n, UDP:n ja ICMP:n kautta.
Enintään 32 MAC-osoitetta voidaan määrittää.
IPSec
Laitteen tukema IPSec noudattaa seuraavia: RFC2401, RFC2402, RFC2406 ja RFC4305.
|
Käyttöjärjestelmä
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Yhteystila
|
Siirtotila
|
|
|
Avaintenvaihtoprotokolla
|
IKEv1 (päätila)
|
|
|
Todennustapa
|
PSK-avain
Digitaalinen allekirjoitus
|
|
|
Hash-algoritmi
(ja avaimen pituus) |
HMAC-SHA1-96
HMAC-SHA2 (256 bittiä tai 384 bittiä)
|
|
|
Salausalgoritmi
(ja avaimen pituus) |
3DES-CBC
AES-CBC (128 bittiä, 192 bittiä tai 256 bittiä)
|
|
|
Avaimenvaihtoalgoritmi/ryhmä (ja avaimen pituus)
|
Diffie-Hellman (DH)
Ryhmä 1 (768 bittiä)
Ryhmä 2 (1024 bittiä)
Ryhmä 14 (2048 bittiä)
|
|
|
ESP
|
Hash-algoritmi
|
HMAC-SHA1-96
|
|
Salausalgoritmi
(ja avaimen pituus) |
3DES-CBC
AES-CBC (128 bittiä, 192 bittiä tai 256 bittiä)
|
|
|
Hash-algoritmi/salausalgoritmi (ja avaimen pituus)
|
AES-GCM (128 bittiä, 192 bittiä tai 256 bittiä)
|
|
|
AH
|
Hash-algoritmi
|
HMAC-SHA1-96
|
 |
|
IPSec tukee tiedonsiirtoa yksittäislähetyksen osoitteeseen (tai yksittäiseen laitteeseen).
Laite ei voi käyttää IPSec- ja DHCPv6-toimintoja samaan aikaan.
IPSec ei ole käytettävissä verkoissa, joissa on käytössä NAT tai IP masquerade -toiminto.
|
Avaimien ja varmenteiden tallentaminen
Laitteella luotu varmenne ja avain ovat X.509v3:n mukaisia. Jos asennat avaimen tai CA-varmenteen tietokoneesta, varmista, että ne täyttävät seuraavat vaatimukset:
|
Tiedostomuodot
|
Avain: PKCS#12*1
CA-varmenne: X.509v1 tai X.509v3, DER (koodattu binäärinen), PEM
|
|
Tiedoston tarkennin
|
Avain: .p12 tai .pfx
CA-varmenne: .cer tai .pem
|
|
Julkisen avaimen algoritmi
(ja avaimen pituus) |
RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä), ECDSA (P256, P384, P521)
|
|
Varmenteen allekirjoituksen algoritmi
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA tai SHA512-ECDSA
|
|
Varmenteen sormenjäljen algoritmi
|
SHA1
|
|
*1Avaimen sisältämän varmenteen vaatimukset ovat CA-varmenteiden mukaisia.
*2SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
|
|
|
Laite ei tue kumottujen varmenteiden listan (CRL, certificate revocation list) käyttämistä.
|
Heikon salauksen määritelmä
Kun <Estä heikon salauksen käyttö.> -asetukseksi on valittu <Kyllä>, seuraavien algoritmien käyttö on kielletty.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Yleisen avaimen salausjärjestelmä:
|
RC2, RC4, DES
|
|
Julkisen avaimen salausjärjestelmä:
|
RSA-salaus (512 bittiä / 1024 bittiä), RSA-allekirjoitus (512 bittiä / 1024 bittiä), DSA (512 bittiä /1024 bittiä), DH (512 bittiä /1024 bittiä)
|
|
|
|
Vaikka <Estä heikko salausavain/varm.> ‑asetukseksi olisi valittu <Kyllä>, hash-algoritmia SHA-1, jota käytetään juurivarmenteen allekirjoittamiseen, voidaan käyttää.
|
Asetustietojen tuominen/vieminen
Katso kohta Asetusvalikkoluettelo.