Funkcije upravljanja
Funkcije preverjanja pristnosti
Strežniki LDAP, ki jih naprava podpira, so Windows Server 2008/Server 2012 Active Directory.
Naprava komunicira s strežniki LDAP prek protokola LDAPv3.
UTF-8 je podprti nabor znakov, ki se uporablja za prenos besedila med napravo in strežnikom LDAP.
Nastavitve požarnega zidu
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali razponov naslovov IP).
Filtriranje paketov, ki je opisano v tem poglavju, nadzoruje komunikacijo prek protokolov TCP, UDP in ICMP.
Določiti je mogoče največ 32 naslovov MAC.
IPSec
IPSec, ki ga podpira naprava, je v skladu z RFC2401, RFC2402, RFC2406 in RFC4305.
|
Operacijski sistem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Način povezave
|
Način prenosa
|
|
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
|
|
Način overjanja
|
Souporabljeni ključ
Digitalni podpis
|
|
|
Razpršilni algoritem
(in dolžina ključa) |
HMAC-SHA1-96
HMAC-SHA2 (256 ali 384 bitov)
|
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
|
Diffie-Hellman (DH)
Skupina 1 (768 bitov)
Skupina 2 (1024 bitov)
Skupina 14 (2048 bitov)
|
|
|
ESP
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
|
AES-GCM (128, 192 ali 256 bitov)
|
|
|
AH
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
 |
|
IPSec podpira komunikacijo z enovrstnim naslovom (ali eno napravo).
Naprava ne more hkrati uporabljati IPSec in DHCPv6.
V omrežjih z NAT ali masko IP funkcija IPSec ni na voljo.
|
Registracija ključev in potrdil
Potrdilo in ključ, ustvarjena v napravi, ustrezata standardu X.509v3. Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
|
Oblika
|
Tipka: PKCS#12*1
Potrdilo CA: X.509v1 ali X.509v3, DER (kodirano binarno), PEM
|
|
Datotečna pripona
|
Tipka: ».p12« ali ».pfx«
Potrdilo CA: ».cer« ali ».pem«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512 bitov, 1024 bitov, 2048 bitov ali 4096 bitov), ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, ali SHA512-ECDSA
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1Zahteve za potrdilo v ključu upoštevajo potrdila CA.
*2SHA384-RSA in SHA512-RSA sta na voljo le, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če je možnost <Prepoved upor. šibkega kod.> nastavljena na <Vklopi>, je uporaba navedenih algoritmov prepovedana.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prep. up. klj./cer. s šib. k.> nastavljena na <Vklopi>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Uvoz/izvoz podatkov o nastavitvah
Glejte Seznam menija nastavitev.