وظائف الإدارة
وظائف المصادقة
خوادم LDAP التي يدعمها الجهاز هي Windows Server 2008/Server 2012 Active Directory.
يتصل الجهاز بخادمات LDAP باستخدام LDAPv3.
UTF-8 هو ترميز الحروف المستخدم عند نقل البيانات النصّية بين الجهاز وخادم LDAP.
إعدادات جدار الحماية
يمكن تعيين حتى ١٦ عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
تتحكم عوامل تصفية الحزم الموضحة في هذا القسم في الاتصالات عبر TCP وUDP وICMP.
يمكن تحديد ما يصل إلى ٣٢ عنوان MAC.
IPSec
البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 و RFC2402 و RFC2406 و RFC4305.
|
نظام التشغيل
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
وضع الاتصال
|
وضع النقل
|
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
دالة اللوغاريتم
(وطول المفتاح) |
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة ٢ (١٠٢٤ بت)
المجموعة ١٤ (٢٠٤٨ بت)
|
|
|
ESP
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
AH
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
 |
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهازًا منفردًا).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
لا يكون IPSec متوفرًا في الشبكات التي تكون فيها NAT أو IP متخفية أو مطبقة.
|
تسجيل المفاتيح والشهادات
تتوافق الشهادة والمفتاح اللذان يمكن إنشاؤهما بواسطة الجهاز مع X.509v3. وإذا قمت بتثبيت مفتاح أو شهادة CA من جهاز كمبيوتر، فتأكد من استيفائهما للمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*١
شهادة CA: X.509v1 أو X.509v3 أو DER (ثنائي الترميز)، PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت أو ١٠٢٤ بت أو ٢٠٤٨ بت أو ٤٠٩٦ بت)، ECDSA (P256, P384, P521)
|
|
خوارزمية توقيع الشهادة
|
SHA1-RSA أو SHA256-RSA أو SHA384-RSA*٢ أو SHA512-RSA*٢ أو MD5-RSA أو MD2-RSA أو SHA1-ECDSA أو SHA256-ECDSA أو SHA384-ECDSA أو SHA512-ECDSA
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*١تتوافق متطلبات الشهادة المضمنة في المفتاح مع شهادات CA.
*٢SHA384-RSA وSHA512-RSA متوفران فقط عندما يكون طول مفتاح RSA هو ١٠٢٤ بت أو أكثر.
|
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام تشفير ضعيف.> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
الدالة:
|
MD4، MD5، SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (٥١٢ بت/١٠٢٤ بت)، توقيع RSA (٥١٢ بت/١٠٢٤ بت)، DSA (٥١٢ بت/١٠٢٤ بت)، DH (٥١٢ بت/١٠٢٤ بت)
|
|
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|
استيراد/تصدير بيانات الإعدادات
راجع إعداد قائمة القوائم.