Funkce správy
Společné ověřování
Servery LDAP podporované zařízením jsou Windows Server 2008/Server 2012 Active Directory.
Zařízení se servery LDAP komunikuje pomocí protokolu LDAPv3.
Podporované kódování znaků používané při přenosu textových dat mezi zařízením a serverem LDAP je kódování UTF-8.
Nastavení brány firewall
Lze zadat až 16 IP adresy (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Paketový filtr popsaný v této sekci ovládá komunikaci pomocí protokolů TCP, UDP a ICMP.
Lze zadat až 32 adres MAC.
IPSec
Protokol IPSec, který je podporován zařízením, vyhovuje standardům RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operační systém
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Režim připojení
|
Transportní režim
|
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim)
|
|
|
Metoda ověřování
|
Předsdílený klíč
Digitální podpis
|
|
|
Algoritmus hash
(a délka klíče) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
|
Diffie-Hellman (DH)
Group 1 (768 bitů)
Group 2 (1024 bitů)
Group 14 (2048 bitů)
|
|
|
ESP
|
Algoritmus hash
|
HMAC-SHA1-96
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
|
Algoritmus hash / algoritmus šifrování (a délka klíče)
|
AES-GCM (128 bitů, 192 bitů nebo 256 bitů)
|
|
|
AH
|
Algoritmus hash
|
HMAC-SHA1-96
|
 |
|
IPSec podporuje komunikaci na jednosměrovou adresu (nebo jedno zařízení).
Zařízení nemůže současně používat protokol IPSec i DHCPv6.
Protokol IPSec není k dispozici v sítích, kde je implementován překlad adres NAT nebo maskování IP adres.
|
Registrace klíčů a certifikátů
Certifikát a klíč, který lze vygenerovat zařízením, odpovídá certifikátu X.509v3. Při instalaci klíče nebo certifikátu CA z počítače musí být splněny následující požadavky:
|
Formát
|
Klíč: PKCS#12*1
Certifikát CA: X.509v1 nebo X.509v3, DER (binárně kódovaný), PEM
|
|
Přípona souboru
|
Klíč: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů, 1024 bitů, 2048 bitů nebo 4096 bitů), ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, nebo SHA512-ECDSA
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
|
*1Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
|
|
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Definice „Slabého šifrování“
Pokud je volba <Zakázat použití slabého šifr.> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystém se společným klíčem:
|
RC2, RC4, DES
|
|
Kryptosystém s veřejným klíčem:
|
Šifrování RSA (512 bitů/1024 bitů), podpis RSA (512 bitů/1024 bitů), DSA (512 bitů/1024 bitů), DH (512 bitů/1024 bitů)
|
|
|
|
I když je možnost <Zakázat slabé šifr. Klíč/cert.> nastavena na hodnotu <Zap>, lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|
Import/export dat nastavení
Viz část Nastavení seznamu nabídky.