Функции управления
Функции аутентификации
Аппарат поддерживает следующие серверы LDAP: Windows Server 2008/Server 2012 Active Directory.
Для обмена данными с серверами LDAP компьютер использует LDAPv3.
UTF-8 является поддерживаемой кодировкой символов, которая используется при передаче текстовых данных между компьютером и сервером LDAP.
Параметры брандмауэра
Для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
Пакетные фильтры аппарата, описанные в этом разделе, контролируют подключения к портам TCP, UDP и ICMP.
Можно указать до 32 MAC-адресов.
IPSec
Протокол IPSec, поддерживаемый аппаратом, соответствует стандартам RFC2401, RFC2402, RFC2406 и RFC4305.
|
Операционная система
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Режим с установлением соединения
|
Режим передачи
|
|
|
Протокол распределения ключей
|
IKEv1 (основной режим)
|
|
|
Метод аутентификации
|
Предварительный ключ
Цифровая подпись
|
|
|
Хэш-алгоритм
(и длина ключа) |
HMAC-SHA1-96
HMAC-SHA2 (256 бит или 384 бит)
|
|
|
Алгоритм шифрования
(и длина ключа) |
3DES-CBC
AES-CBC (128, 192 или 256 бит)
|
|
|
Алгоритм/группа распределения ключей (и длина ключа)
|
Алгоритм Диффи — Хеллмана (DH)
Группа 1 (768 бит)
Группа 2 (1024 бит)
Группа 14 (2048 бит)
|
|
|
ESP
|
Хэш-алгоритм
|
HMAC-SHA1-96
|
|
Алгоритм шифрования
(и длина ключа) |
3DES-CBC
AES-CBC (128, 192 или 256 бит)
|
|
|
Хэш-алгоритм/алгоритм шифрования (и длина ключа)
|
AES-GCM (128, 192 или 256 бит)
|
|
|
AH
|
Хэш-алгоритм
|
HMAC-SHA1-96
|
 |
|
IPSec поддерживает передачу данных на однопунктовые адреса (или одиночные устройства).
Аппарат не может одновременно использовать протоколы IPSec и DHCPv6.
Протокол IPSec недоступен в сетях с преобразованием интернет-протокола.
|
Регистрация ключей и сертификатов
Сертификат и ключ, которые может создавать аппарат, соответствуют стандарту X.509v3. При установке ключа или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям:
|
Формат
|
Ключ: PKCS#12*1
Сертификат CA: X.509v1 или X.509v3, DER (шифрование с двоичным кодом), PEM
|
|
Расширение файла
|
Ключ: «.p12» или «.pfx»
Сертификат CA: «.cer» или «.pem»
|
|
Алгоритм общего ключа
(и длина ключа) |
RSA (512, 1024, 2048 или 4096 бит), ECDSA (P256, P384, P521)
|
|
Алгоритм подписи сертификата
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, или SHA512-ECDSA
|
|
Алгоритм отпечатка сертификата
|
SHA1
|
|
*1Требования для сертификата в ключе соответствуют требованиям для сертификатов CA.
*2SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
|
|
|
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|
Определение «слабого шифрования»
Если для параметра <Запр. использ. слабого шифр.> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
|
Хэш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Криптосистема с общим ключом:
|
RC2, RC4, DES
|
|
Криптосистема с открытым ключом:
|
Шифрование RSA (512/1024 бит), подпись RSA (512/1024 бит), DSA (512/1024 бит), DH (512/1024 бит)
|
|
|
|
Даже если для параметра <Запр.ключ/серт.со слаб.шифр.> задано значение <Вкл.>, можно использовать хэш-алгоритм SHA-1, который служит для подписи корневого сертификата.
|
Импорт и экспорт данных настроек
См. раздел Список меню настройки.