Funkcje zarządzania
Funkcje uwierzytelniania
Obsługiwane przez urządzenie serwery LDAP to serwery z systemem Windows Server 2008/Windows Server 2012 z usługą Active Directory.
Urządzenie komunikuje się z serwerami LDAP za pomocą protokołu LDAPv3.
Systemem kodowania znaków podczas przesyłania danych tekstowych między urządzeniem a serwerem LDAP jest UTF-8.
Ustawienia zapory
Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP).
Filtry pakietowe opisane w tym rozdziale sterują komunikacją za pośrednictwem protokołów TCP, UDP i ICMP.
Można określić do 32 adresów MAC.
IPSec
Obsługiwany przez urządzenie protokół IPSec jest zgodny z normami RFC2401, RFC2402, RFC2406 i RFC4305.
|
System operacyjny
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Tryb połączenia
|
Tryb transportu
|
|
|
Protokół wymiany kluczy
|
IKEv1 (tryb główny)
|
|
|
Metoda uwierzytelniania
|
Klucz współdzielony
Podpis cyfrowy
|
|
|
Algorytm hashowania
(i długość klucza) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitów lub 384 bity)
|
|
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
|
Diffie-Hellman (DH)
Grupa 1 (768 bitów)
Grupa 2 (1024 bity)
Grupa 14 (2048 bity)
|
|
|
ESP
|
Algorytm hashowania
|
HMAC-SHA1-96
|
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm hashowania / algorytm szyfrowania (i długość klucza)
|
AES-GCM (128 bitów, 192 bity lub 256 bitów)
|
|
|
AH
|
Algorytm hashowania
|
HMAC-SHA1-96
|
 |
|
Protokół IPSec obsługuje komunikację do adresów emisji pojedynczej (lub jednego urządzenia).
Nie jest możliwe jednoczesne używanie protokołu IPSec i DHCPv6.
Protokół IPSec jest niedostępny w sieciach z maskowaniem NAT lub IP.
|
Rejestracja kluczy i certyfikatów
Certyfikat i klucz, który może zostać wygenerowany przez urządzenie, są zgodne ze standardem X.509v3. Instalując klucz lub certyfikat CA z komputera, należy dopilnować, aby instalowane elementy spełniały następujące wymagania:
|
Format
|
Klucz: PKCS#12*1
Certyfikat CA: X.509v1 lub X.509v3, DER (szyfrowany binarnie), PEM
|
|
Rozszerzenie pliku
|
Klucz: „.p12” lub „.pfx”
Certyfikat CA: „.cer” lub „.pem”
|
|
Algorytm klucza publicznego
(i długość klucza) |
RSA (512 bitów, 1024 bity, 2048 bitów lub 4096 bitów), ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, lub SHA512-ECDSA
|
|
Algorytm odcisku palca certyfikatu
|
SHA1
|
|
*1 Wymagania dla certyfikatu zawartego w kluczu są zgodne z certyfikatami CA.
*2 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
|
|
|
Urządzenie nie korzysta z listy odwołania certyfikatu (CRL).
|
Definicja terminu „Słabe szyfrowanie”
Jeśli dla opcji <Nie zezwalaj na słabe szyfr.> wybrano ustawienie <Włącz>, korzystanie z poniższych algorytmów jest zabronione.
|
Skrót:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystem klucza współnego:
|
RC2, RC4, DES
|
|
Kryptosystem klucza publicznego:
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
|
|
|
Nawet gdy dla opcji <Nie zezw.na sł.szyf. kl./cer.> wybrane jest ustawienie <Włącz>, możliwe jest użycie algorytmu hashowania SHA-1, który jest używany do podpisu certyfikatu głównego.
|
Import/eksport danych ustawień
Patrz Lista menu ustawień.