Funkcije upravljanja
Nastavitve požarnega zidu
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali razponov naslovov IP).
Filtriranje paketov, ki je opisano v tem poglavju, nadzoruje komunikacijo prek protokolov TCP, UDP in ICMP.
Določiti je mogoče največ 32 naslovov MAC.
IPSec
IPSec, ki ga podpira naprava, je v skladu z RFC2401, RFC2402, RFC2406 in RFC4305.
|
Operacijski sistem
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Način povezave
|
Način prenosa
|
|
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
|
|
Način overjanja
|
Souporabljeni ključ
Digitalni podpis
|
|
|
Razpršilni algoritem
(in dolžina ključa) |
HMAC-SHA1-96
HMAC-SHA2 (256 ali 384 bitov)
|
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
|
Diffie-Hellman (DH)
Skupina 1 (768 bitov)
Skupina 2 (1024 bitov)
Skupina 14 (2048 bitov)
|
|
|
ESP
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
|
AES-GCM (128, 192 ali 256 bitov)
|
|
|
AH
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
 |
|
IPSec podpira komunikacijo z enovrstnim naslovom (ali eno napravo).
Naprava ne more hkrati uporabljati IPSec in DHCPv6.
V omrežjih z NAT ali masko IP funkcija IPSec ni na voljo.
|
Registracija ključev in potrdil
Potrdilo in ključ, ustvarjena v napravi, ustrezata standardu X.509v3. Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
|
Oblika
|
Tipka: PKCS#12*1
Potrdilo CA: X.509v1 ali X.509v3, DER (kodirano binarno), PEM
|
|
Datotečna pripona
|
Tipka: ».p12« ali ».pfx«
Potrdilo CA: ».cer« ali ».pem«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512 bitov, 1024 bitov, 2048 bitov ali 4096 bitov), ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, ali SHA512-ECDSA
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1Zahteve za potrdilo v ključu upoštevajo potrdila CA.
*2SHA384-RSA in SHA512-RSA sta na voljo le, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če je možnost <Prepoved upor. šibkega kod.> nastavljena na <Vklopi>, je uporaba navedenih algoritmov prepovedana.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prep. up. klj./cer. s šib. k.>/<Prep. ključa/certifikata s šib. kod.> nastavljena na <Vklopi>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Uvoz/izvoz podatkov o nastavitvah
Glejte Seznam menija nastavitev.