פונקציות ניהול
פונקציות אימות
שרתי ה-LDAP הנתמכים על-ידי המכשיר הם Windows Server 2008/Server 2012 Active Directory.
המכשיר מתקשר עם שרתי LDAP באמצעות LDAPv3.
UTF-8 הוא קידוד התווים הנתמך שבשימוש בעת שידור של נתוני טקסט בין המכשיר לשרת LDAP.
הגדרות חומת אש
ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.
מסנני המנות המתוארים בפרק זה שולטים בתקשורת דרך TCP, UDP ו-ICMP.
ניתן להגדיר עד 32 כתובות MAC.
IPSec
IPSec הנתמך על-ידי המכשיר תואם ל-RFC2401, RFC2402, RFC2406 ו-RFC4305.
|
מערכת הפעלה
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
מצב חיבור
|
מצב העברה
|
|
|
פרוטוקול Key Exchange
|
IKEv1 (מצב ראשי)
|
|
|
שיטת אימות
|
מפתח משותף מראש
חתימה דיגיטלית
|
|
|
אלגוריתם Hash
(ואורך מפתח) |
HMAC-SHA1-96
HMAC-SHA2 (256 סיביות או 384 סיביות)
|
|
|
אלגוריתם הצפנה
(ואורך מפתח) |
3DES-CBC
AES-CBC (128 סיביות, 192 סיביות או 256 סיביות)
|
|
|
אלגוריתם/קבוצה של Key Exchange (ואורך מפתח)
|
Diffie-Hellman (DH)
קבוצה 1 (768 סיביות)
קבוצה 2 (1024 סיביות)
קבוצה 14 (2048 סיביות)
|
|
|
ESP
|
אלגוריתם Hash
|
HMAC-SHA1-96
|
|
אלגוריתם הצפנה
(ואורך מפתח) |
3DES-CBC
AES-CBC (128 סיביות, 192 סיביות או 256 סיביות)
|
|
|
אלגוריתם Hash/אלגוריתם הצפנה (ואורך מפתח)
|
AES-GCM (128 סיביות, 192 סיביות או 256 סיביות)
|
|
|
AH
|
אלגוריתם Hash
|
HMAC-SHA1-96
|
 |
|
IPSec תומך בתקשורת אל כתובת של שידור ליעד בודד (או התקן יחיד).
אין באפשרות המכשיר להשתמש בו-זמנית ב-IPSec וב-DHCPv6.
IPSec לא זמין ברשתות שבהן מיושמת התחזות NAT או IP.
|
רישום מפתחות ואישורים
אישור ומפתח אשר ניתן להפיק באמצעות המכשיר תואמים ל-X.509v3. אם תתקין מפתח או אישור CA ממחשב, ודא שהם עומדים בדרישות שלהלן:
|
תבנית
|
מפתח: PKCS#12*1
אישור CA: X.509v1 או X.509v3, DER (בינארי מקודד), PEM
|
|
סיומת קובץ
|
מפתח: ".p12" או ".pfx"
אישור CA: ".cer" או ".pem"
|
|
אלגוריתם מפתחות ציבוריים
(ואורך מפתח) |
RSA (512 סיביות, 1024 סיביות, 2048 סיביות או 4096 סיביות), ECDSA (P256, P384, P521)
|
|
אלגוריתם חתימת אישור
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA או SHA512-ECDSA
|
|
אלגוריתם טביעת אצבע של אישור
|
SHA1
|
|
*1הדרישות לאישור המוכל במפתח הן בהתאם לאישורי CA.
*2SHA384-RSA ו-SHA512-RSA זמינים רק כאשר אורך מפתח ה-RSA הוא 1024 סיביות או יותר.
|
|
|
|
המכשיר לא תומך בשימוש ברשימת אישורים מבוטלים (CRL).
|
ההגדרה של "הצפנה חלשה"
כאשר האפשרות <Prohibit Use of Weak Encrypt.> מוגדרת כ-<On>, אסור להשתמש באלגוריתמים הבאים.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
מערכת הצפנת מפתחות משותפת:
|
RC2, RC4, DES
|
|
מערכת הצפנת מפתחות ציבורית:
|
הצפנת RSA (512 סיביות/1024 סיביות), חתימת RSA (512 סיביות/1024 סיביות), DSA (512 סיביות/1024 סיביות), DH (512 סיביות/1024 סיביות)
|
|
|
|
גם כאשר האפשרות <Prohibit Weak Encryp. Key/Cert.> מוגדרת כ-<On>, ניתן להשתמש באלגוריתם ה-Hash של SHA-1, המשמש לחתימה על אישור בסיס.
|
ייבוא/ייצוא של נתוני הגדרות
ראה רשימת תפריט הגדרות.