Funcţii de administrare
Funcţii de autentificare
Serverele LDAP care sunt compatibile cu aparatul sunt Windows Server 2008/Server 2012 Active Directory.
Aparatul comunică cu serverele LDAP folosind LDAPv3.
UTF-8 este modul de codificare a caracterelor compatibil când informaţiile text sunt transmise între aparat şi un server LDAP.
Setări firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
Filtrele pentru pachete descrise în această secţiune controlează comunicarea prin TCP, UDP şi ICMP.
Se pot specifica până la 32 adrese MAC.
IPSec
IPSec care este compatibil cu aparatul este conform standardelor RFC2401, RFC2402, RFC2406 şi RFC4305.
|
Sistem de operare
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Mod de conexiune
|
Mod transport
|
|
|
Protocol schimbare parolă
|
IKEv1 (mod principal)
|
|
|
Metoda de autentificare
|
Pre-shared key (Cheie pre-partajată)
Digital signature (Semnătură digitală)
|
|
|
Hash algorithm (algoritm hash)
(şi lungime cheie) |
HMAC-SHA1-96
HMAC-SHA2 (256 biţi sau 384 biţi)
|
|
|
Encryption algorithm (algoritm criptare)
(şi lungime cheie) |
3DES-CBC
AES-CBC (128 biţi, 192 biţi sau 256 biţi)
|
|
|
Algoritm schimbare cheie/grup (şi lungime cheie)
|
Diffie-Hellman (DH)
Grup 1 (768 biţi)
Grup 2 (1.024 biţi)
Grup 14 (2.048 biţi)
|
|
|
ESP
|
Hash algorithm (algoritm hash)
|
HMAC-SHA1-96
|
|
Encryption algorithm (algoritm criptare)
(şi lungime cheie) |
3DES-CBC
AES-CBC (128 biţi, 192 biţi sau 256 biţi)
|
|
|
Algoritm hash/algoritm criptare (şi lungime cheie)
|
AES-GCM (128 biţi, 192 biţi sau 256 biţi)
|
|
|
AH
|
Hash algorithm (algoritm hash)
|
HMAC-SHA1-96
|
 |
|
IPSec este compatibil cu comunicarea către o singură adresă (sau un singur dispozitiv).
Aparatul nu poate utiliza simultan IPSec şi DHCPv6.
IPSec nu este disponibil în reţele în care este implementat NAT sau IP ascuns.
|
Înregistrarea cheilor şi a certificatelor
Un certificat şi o cheie care pot fi generate de aparat conform X.509v3. Dacă instalaţi o cheie sau un certificat CA dintr-un computer, asiguraţi-vă că acestea îndeplinesc următoarele cerinţe:
|
Format
|
Cheie: PKCS#12*1
Certificat CA: X.509v1 sau X.509v3, DER (codificat binar), PEM
|
|
Extensie fişier
|
Cheie: „.p12” sau „.pfx”
Certificat CA: „.cer” sau „.pem”
|
|
Algoritm cheie publică
(şi lungime cheie) |
RSA (512 biţi, 1.024 biţi, 2.048 biţi sau 4.096 biţi), ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA sau SHA512-ECDSA
|
|
Algoritm amprentă certificat
|
SHA1
|
|
*1Cerinţele pentru certificatul conţinut într-o cheie conform certificatelor CA.
*2SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1.024 biţi sau mai mult.
|
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiţie pentru „criptare slabă”
Când se setează <Interz. utiliz. cript. slabă.> la <Pornit>, este interzisă utilizarea următorilor algoritmi.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES
|
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
|
|
Chiar şi atunci când <Interz.cheie/cert. crip.slabă> este setată la <Pornit>, se poate folosi algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.
|
Importul/exportul datelor de setare
Consultaţi Lista de meniuri de setări.