Pārvaldības funkcijas
Ugunsmūra iestatījumi
Var norādīt līdz 16 IP adresēm (vai adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Šajā sadaļā aprakstītie pakešdatu filtri kontrolē sakarus TCP, UDP un ICMP tīklā.
Var norādīt līdz pat 32 MAC adresēm.
IPSec
Iekārtas atbalstītais IPSec atbilst RFC2401, RFC2402, RFC2406 un RFC4305.
|
Operētājsistēma
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Savienojuma režīms
|
Transportēšanas režīms
|
|
|
Atslēgu apmaiņas protokols
|
IKEv1 (galvenais režīms)
|
|
|
Autentifikācijas metode
|
Sākotnēji koplietojama atslēga
Ciparparaksts
|
|
|
Jaucējvērtības algoritms
(un atslēgas garums) |
HMAC-SHA1-96
HMAC-SHA2 (256 biti vai 384 biti)
|
|
|
Šifrēšanas algoritms
(un atslēgas garums) |
3DES-CBC
AES-CBC (128 biti, 192 biti vai 256 biti)
|
|
|
Atslēgu apmaiņas algoritms/grupa (un atslēgas garums)
|
Diffie-Hellman (DH)
1. grupa (768 biti)
2. grupa (1024 biti)
14. grupa (2048 biti)
|
|
|
ESP
|
Jaucējvērtības algoritms
|
HMAC-SHA1-96
|
|
Šifrēšanas algoritms
(un atslēgas garums) |
3DES-CBC
AES-CBC (128 biti, 192 biti vai 256 biti)
|
|
|
Jaucējvērtības algoritms/šifrēšanas algoritms (un atslēgas garums)
|
AES-GCM (128 biti, 192 biti vai 256 biti)
|
|
|
AH
|
Jaucējvērtības algoritms
|
HMAC-SHA1-96
|
 |
|
IPSec atbalsta sakarus ar uniraides adresi (jeb vienu ierīci).
Iekārta vienlaikus nevar izmantot gan IPSec, gan DHCPv6.
IPSec nav pieejams tīklos, kuros ir ieviesta NAT vai IP maskarāde.
|
Atslēgu un sertifikātu reģistrācija
Sertifikāts un atslēga, ko var ģenerēt iekārta, atbilst standartam X.509v3. Ja atslēgu vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību tālāk aprakstītajām prasībām.
|
Formāts
|
Atslēga: PKCS#12*1
CA sertifikāts: X.509v1 vai X.509v3, DER (kodēts binārais fails), PEM
|
|
Faila paplašinājums
|
Atslēga: “.p12” vai “.pfx”
CA sertifikāts: “.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti vai 4096 biti), ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA vai SHA512-ECDSA
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
|
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|
“Vājas šifrēšanas” definīcija
Ja opcija <Aizl. vājas šifr. lietošanu.> ir iestatīta uz <Iesl.>, tālāk norādīto algoritmu lietošana ir aizliegta.
|
Jaukšana:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
|
|
|
|
Pat tad, ja opcija <Aizl. vāji šifr. atsl./sert.>/<Aizliegt atsl./sert. ar vāju šifr.> ir iestatīta pozīcijā <Iesl.>, var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
Iestatījumu datu importēšana/eksportēšana
Skatiet Iestatījumu izvēlnes saraksts.