Функція керування
Функції автентифікації
Сервери LDAP, які підтримує апарат, – це Windows Server 2008 та Server 2012 Active Directory.
Апарат зв’язується з LDAP-серверами за допомогою протоколу LDAPv3.
Для передавання текстових даних між апаратом і LDAP-сервером використовується кодування символів UTF-8.
Параметри брандмауера
Для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Пакетні фільтри апарата, описані в цьому розділі, керують зв’язками через протоколи TCP, UDP й ICMP.
Можна вказати до 32 MAC-адрес.
IPSec
Протокол IPSec, який підтримується апаратом, відповідає RFC2401, RFC2402, RFC2406 і RFC4305.
|
Операційна система
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Режим зв’язку
|
Режим передавання
|
|
|
Протокол ключового обміну
|
IKEv1 (основний режим)
|
|
|
Метод автентифікації
|
Попередньо наданий ключ
Цифровий підпис
|
|
|
Алгоритм гешування
(і довжина ключа) |
HMAC-SHA1-96
HMAC-SHA2 (256 бітів або 384 біти)
|
|
|
Алгоритм шифрування
(і довжина ключа) |
3DES-CBC
AES-CBC (128 бітів, 192 біти або 256 бітів)
|
|
|
Алгоритм і/або група ключового обміну (і довжина ключа)
|
Діффі-Геллмана (DH)
Група 1 (768 бітів)
Група 2 (1024 біти)
Група 14 (2048 бітів)
|
|
|
ESP
|
Алгоритм гешування
|
HMAC-SHA1-96
|
|
Алгоритм шифрування
(і довжина ключа) |
3DES-CBC
AES-CBC (128 бітів, 192 біти або 256 бітів)
|
|
|
Алгоритм гешування та/або алгоритм шифрування (і довжина ключа)
|
AES-GCM (128 бітів, 192 біти або 256 бітів)
|
|
|
AH
|
Алгоритм гешування
|
HMAC-SHA1-96
|
 |
|
Протокол IPSec підтримує одноадресне передавання даних (або зв’язок з одним пристроєм).
Апарат не може використовувати протоколи IPSec і DHCPv6 одночасно.
Протокол IPSec недоступний у мережах, у яких виконується трансформація мережевих адрес або перетворення IP.
|
Реєстрація ключів і сертифікатів
Сертифікат і ключ, які можуть бути створені апаратом, відповідають X.509v3. Якщо ви інсталюєте ключ або сертифікат ЦС із комп’ютера, переконайтеся, що вони відповідають наведеним нижче вимогам.
|
Формат
|
Ключ: PKCS#12*1
Сертифікат центру сертифікації: X.509v1 або X.509v3, DER (бінарне шифрування), PEM
|
|
Розширення файлу
|
Ключ: «.p12» або «.pfx»
Сертифікат центру сертифікації: «.cer» або «.pem»
|
|
Алгоритм загальнодоступного ключа
(і довжина ключа) |
RSA (512 бітів, 1024 біти, 2048 бітів або 4096 бітів), ECDSA (P256, P384, P521)
|
|
Алгоритм підпису сертифіката
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, або SHA512-ECDSA
|
|
Алгоритм відбитка сертифіката
|
SHA1
|
|
*1Вимоги до сертифіката, який належить до ключа, відповідно до сертифікатів ЦС.
*2SHA384-RSA і SHA512-RSA доступні, тільки коли довжина ключа RSA становить 1024 біти або більше.
|
|
|
|
Апарат не підтримує використання списку відкликаних сертифікатів (CRL).
|
Визначення «слабкого шифрування»
Коли для параметра <Prohibit Use of Weak Encrypt.> установлено значення <On>, використання наведених нижче алгоритмів заборонено.
|
Гешування
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Криптосистема з одним ключем
|
RC2, RC4, DES
|
|
Криптосистема з відкритим ключем
|
Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)
|
|
|
|
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо для параметра <Prohibit Weak Encryp. Key/Cert.> установлено значення <On>.
|
Імпорт і експорт даних налаштування
Див. розділ Список меню параметрів.