Функции за управление
Настройки на защитна стена
Може да се зададат до 16 IPv4 и IPv6 адреса (или диапазони от IP адреси).
Филтрите за пакети, описани в този раздел, управляват комуникациите през TCP, UDP и ICMP.
Може да се зададат до 32 MAC адреса.
IPSec
IPSec протоколът, който се поддържа от устройството, отговаря на RFC2401, RFC2402, RFC2406 и RFC4305.
|
Операционна система
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Режим на свързване
|
Транспортен режим
|
|
|
Протокол за обмен на ключове
|
IKEv1 (основен режим)
|
|
|
Метод за удостоверяване
|
Предварително споделен ключ
Цифров подпис
|
|
|
Hash алгоритъм
(и дължина на ключ) |
HMAC-SHA1-96
HMAC-SHA2 (256 бита или 384 бита)
|
|
|
Алгоритъм за шифроване
(и дължина на ключа) |
3DES-CBC
AES-CBC (128 бита, 192 бита или 256 бита)
|
|
|
Група/алгоритъм за обмен на ключове (и дължина на ключа)
|
Diffie-Hellman (DH)
Група 1 (768 бита)
Група 2 (1024 бита)
Група 14 (2048 бита)
|
|
|
ESP
|
Hash алгоритъм
|
HMAC-SHA1-96
|
|
Алгоритъм за шифроване
(и дължина на ключа) |
3DES-CBC
AES-CBC (128 бита, 192 бита или 256 бита)
|
|
|
Hash алгоритъм/алгоритъм за шифроване (и дължина на ключа)
|
AES-GCM (128 бита, 192 бита или 256 бита)
|
|
|
AH
|
Hash алгоритъм
|
HMAC-SHA1-96
|
 |
|
IPSec поддържа комуникация към уникаст адрес (или едно устройство).
Устройството не може да използва едновременно IPSec и DHCPv6.
Протоколът IPSec не е достъпен в мрежите с NAT или преобразуване на IP адреси.
|
Регистриране на ключове и сертификати
Устройството може да генерира ключ и сертификат в съответствие с X.509v3. Ако инсталирате ключ или CA сертификат от компютър, се уверете, че отговарят на следните изисквания:
|
Формат
|
Ключ: PKCS#12*1
CA сертификат: X.509v1 или X.509v3, DER (кодиран двоично), PEM
|
|
Разширение на файла
|
Ключ: ".p12" или ".pfx"
CA сертификат: ".cer" или ".pem"
|
|
Алгоритъм с публичен ключ
(и дължина на ключа) |
RSA (512 бита, 1024 бита, 2048 бита или 4096 бита), ECDSA (P256, P384, P521)
|
|
Алгоритъм за подпис на сертификат
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA или SHA512-ECDSA
|
|
Алгоритъм за пръстов отпечатък на сертификат
|
SHA1
|
|
*1Изискванията за сертификата, съдържащ се в ключ, са в съответствие със CA сертификатите.
*2SHA384-RSA и SHA512-RSA са достъпни само когато дължината на RSA ключа е 1024 бита или повече.
|
|
|
|
Устройството не поддържа използването на списък за анулиране на сертификати (CRL).
|
Определение за "Слабо шифроване"
Когато настройката <Забр. изпол. на слабо шифр.> е зададена на <Вкл.>, не се разрешава използването на долните алгоритми.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Криптосистема с общ ключ:
|
RC2, RC4, DES
|
|
Криптосистема с публичен ключ:
|
RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)
|
|
|
|
Дори когато настройката <Заб. ключ/серт. за слабо шиф.>/<Забран. ключ/сертиф. със слабо шифроване> е зададена на <Вкл.>, hash алгоритъмът SHA-1, който се използва за подписване на главен сертификат, все пак може да се използва.
|
Импортиране/експортиране на данни за настройки
Вижте Списък на меню с настройки.