Funkcije upravljanja
Postavke vatrozida
Za IPv4 i IPv6 moguće je definirati najviše 16 IP adresa (ili raspona IP adresa).
Filtrima paketa opisanima u ovom odjeljku upravlja se komunikacijom putem protokola TCP, UDP i ICMP.
Moguće je navesti najviše 32 MAC adrese.
IPSec
IPSec koji uređaj podržava usklađen je sa standardima RFC2401, RFC2402, RFC2406 i RFC4305.
|
Operacijski sustav
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Način povezivanja
|
Način prijenosa
|
|
|
Protokol razmjene ključeva
|
IKEv1 (glavni način)
|
|
|
Način provjere autentičnosti
|
Unaprijed razmijenjeni ključ
Digitalni potpis
|
|
|
Algoritam raspršivanja
(i duljina ključa) |
HMAC-SHA1-96
HMAC-SHA2 (256-bitni ili 384-bitni)
|
|
|
Algoritam šifriranja
(i duljina ključa) |
3DES-CBC
AES-CBC (128-bitni, 192-bitni ili 256-bitni)
|
|
|
Algoritam razmjene ključeva / grupa (i duljina ključa)
|
Diffie-Hellman (DH)
Grupa 1 (768-bitni)
Grupa 2 (1024-bitni)
Grupa 14 (2048-bitni)
|
|
|
ESP
|
Algoritam raspršivanja
|
HMAC-SHA1-96
|
|
Algoritam šifriranja
(i duljina ključa) |
3DES-CBC
AES-CBC (128-bitni, 192-bitni ili 256-bitni)
|
|
|
Algoritam raspršivanja / algoritam šifriranja (i duljina ključa)
|
AES-GCM (128-bitni, 192-bitni ili 256-bitni)
|
|
|
AH
|
Algoritam raspršivanja
|
HMAC-SHA1-96
|
 |
|
IPSec podržava komunikaciju s jednosmjernom adresom (ili jednim uređajem).
Uređaj ne može istodobno koristiti IPSec i DHCPv6.
IPSec nije dostupan u mrežama s implementiranim NAT ili IP maskiranjem.
|
Registracija ključeva i certifikata
Certifikat i ključ koje uređaj može generirati kompatibilni su s certifikatom X.509v3. Ako instalirate ključ ili certifikat CA s računala, provjerite ispunjavaju li sljedeće preduvjete:
|
Oblik
|
Tipka: PKCS#12*1
Certifikat CA: X.509v1 ili X.509v3, DER (šifrirani binarni), PEM
|
|
Datotečni nastavak
|
Tipka: ".p12" ili ".pfx"
Certifikat CA: ".cer" ili ".pem"
|
|
Algoritam javnog ključa
(i duljina ključa) |
RSA (512-bitni, 1024-bitni, 2048-bitni ili 4096-bitni), ECDSA (P256, P384, P521)
|
|
Algoritam za potpisivanje certifikata
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, ili SHA512-ECDSA
|
|
Algoritam za otisak certifikata
|
SHA1
|
|
*1Preduvjeti za certifikat u ključu usklađeni su s certifikatima CA.
*2SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.
|
|
|
|
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).
|
Definicija "slabog šifriranja"
Ako je opcija <Zabrana upotrebe slabog šif.> postavljena na <Uključ.>, zabranjeni su sljedeći algoritmi.
|
Raspršivanje:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kada je mogućnost <Zabrani upot. sl. šif. Ključ/cer.>/<Zabrani upotr. ključa/cert. slabe enk.> postavljena na <Uključ.>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata.
|
Uvoz/izvoz podataka o postavkama
Pogledajte Postavljanje popisa izbornika.