Funkcie spravovania
Nastavenia brány firewall
Pre IPv4 a IPv6 môžete špecifikovať maximálne 16 adries IP (alebo rozsah adries IP).
Filtre paketov opísané v tejto časti ovládajú komunikácie cez TCP, UDP a ICMP.
Môžete špecifikovať maximálne 32 adries MAC.
IPSec
IPSec podporované strojom spĺňa štandardy RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operačný systém
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Režim pripojenia
|
Režim prenosu
|
|
|
Protokol výmeny kľúča
|
IKEv1 (hlavný režim)
|
|
|
Spôsob overovania
|
Predzdieľaný kľúč
Digitálny podpis
|
|
|
Hashovací algoritmus
(a dĺžka kľúča) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitov alebo 384 bitov)
|
|
|
Šifrovací algoritmus
(a dĺžka kľúča) |
3DES-CBC
AES-CBC (128 bitov, 192 bitov alebo 256 bitov)
|
|
|
Algoritmus výmeny kľúča/skupina (a dĺžka kľúča)
|
Diffie-Hellman (DH)
Skupina 1 (768 bitov)
Skupina 2 (1 024 bitov)
Skupina 14 (2048 bitov)
|
|
|
ESP
|
Hashovací algoritmus
|
HMAC-SHA1-96
|
|
Šifrovací algoritmus
(a dĺžka kľúča) |
3DES-CBC
AES-CBC (128 bitov, 192 bitov alebo 256 bitov)
|
|
|
Hashovací algoritmus/šifrovací algoritmus (a dĺžka kľúča)
|
AES-GCM (128 bitov, 192 bitov alebo 256 bitov)
|
|
|
AH
|
Hashovací algoritmus
|
HMAC-SHA1-96
|
 |
|
IPSec podporuje komunikáciu na adresu Unicast (alebo jedno zariadenie).
Zariadenie nemôže používať naraz IPSec a DHCPv6.
IPSec je nedostupné v sieťach, v ktorých je implementované maskovanie NAT alebo IP.
|
Ukladanie kľúčov a certifikátov
Certifikát a kľúč, ktoré dokáže zariadenie vygenerovať, spĺňajú štandard X.509v3. Ak nainštalujete kľúč alebo certifikát CA z počítača, uistite sa, že spĺňajú nasledujúce požiadavky:
|
Formát
|
Kľúč: PKCS#12*1
Certifikát certifikačnej autority: X.509v1 alebo X.509v3, DER (kódovaný binárny), PEM
|
|
Prípona súboru
|
Kľúč: .p12 alebo .pfx
Certifikát certifikačnej autority: .cer alebo .pem
|
|
Algoritmus verejného kľúča
(a dĺžka kľúča) |
RSA (512 bitov, 1 024 bitov, 2 048 bitov alebo 4 096 bitov), ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA alebo SHA512-ECDSA
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
|
*1Požiadavky na certifikát obsiahnutý v kľúči sú zhodné s certifikátmi CA.
*2SHA384-RSA a SHA512-RSA sú k dispozícii iba keď je dĺžka kľúča RSA aspoň 1 024 bitov.
|
|
|
|
Stroj nepodporuje používanie zoznamu overovacích certifikátov (CRL).
|
Definícia slabého šifrovania
Ak je položka <Zakázať použív. slabého šifr.> nastavená na možnosť <Zap.>, používanie nasledujúcich algoritmov je zakázané.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča:
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča:
|
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
|
|
|
|
Aj keď je položka <Zakázať kľúč/cert. slabého šifr.> alebo <Zakázať kód/cert. so slabým šifrov.> nastavená na možnosť <Zap.>, možno použiť hashovací algoritmus SHA-1, ktorý sa používa na podpisovanie koreňového certifikátu.
|
Importovanie a exportovanie údajov nastavenia
Pozrite si časť Zoznam ponúk s nastaveniami.