관리 기능
인증 기능
기기가 LDAPv3를 통해 LDAP 서버와 통신합니다.
UTF-8은 기기와 LDAP 서버 간에 텍스트 데이터를 전송할 때 사용하는 지원되는 문자 인코딩입니다.
방화벽 설정
IPv4 및 IPv6 모두에 대해 최대 16개의 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.
이 단원에 나오는 패킷 필터는 TCP, UDP 및 ICMP를 통해 통신을 제어합니다.
최대 32개의 MAC 주소를 지정할 수 있습니다.
IPSec
본 기기에서 지원하는 IPSec은 RFC2401, RFC2402, RFC2406 및 RFC4305를 준수합니다.
|
운영 체제
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
연결 모드
|
전송 모드
|
|
|
키 교환 프로토콜
|
IKEv1(기본 모드)
|
|
|
인증 방법
|
사전 공유된 키
디지털 서명
|
|
|
해시 알고리즘
(및 키 길이) |
HMAC-SHA1-96
HMAC-SHA2(256 비트 또는 384 비트)
|
|
|
암호화 알고리즘
(및 키 길이) |
3DES-CBC
AES-CBC(128 비트, 192 비트, 또는 256 비트)
|
|
|
키 교환 알고리즘/그룹(및 키 길이)
|
DH(Diffie-Hellman)
그룹 1(768 비트)
그룹 2(1024 비트)
그룹 14(2048 비트)
|
|
|
ESP
|
해시 알고리즘
|
HMAC-SHA1-96
|
|
암호화 알고리즘
(및 키 길이) |
3DES-CBC
AES-CBC(128 비트, 192 비트, 또는 256 비트)
|
|
|
해시 알고리즘/암호화 알고리즘(및 키 길이)
|
AES-GCM(128 비트, 192 비트 또는 256 비트)
|
|
|
AH
|
해시 알고리즘
|
HMAC-SHA1-96
|
 |
|
IPSec은 유니캐스트 주소(또는 단일 장치)와의 통신을 지원합니다.
본 기기는 IPSec와 DHCPv6을 동시에 사용할 수 없습니다.
|
키 및 인증서 등록
컴퓨터에서 키 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오.
|
형식
|
키: PKCS#12*1
CA 인증서: X.509 DER/PEM
|
|
파일 확장자
|
키: ".p12" 또는 ".pfx"
CA 인증서: ".cer" 또는 ".pem"
|
|
공개 키 알고리즘
(및 키 길이) |
RSA(512비트, 1024비트, 2048비트, 4096비트)
DSA(1024비트, 2048비트, 3072비트)
ECDSA(P256, P384, P521)
|
|
인증서 서명 알고리즘
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
인증서 지문 알고리즘
|
SHA1
|
|
*1키에 포함된 인증서 요구 사항은 CA 인증서에 따릅니다.
*2SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다.
|
|
|
|
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.
|
"취약 암호화"의 정의
<취약 암호 사용 금지> 가 <설정> 으로 설정되어 있는 경우 다음 알고리즘의 사용이 금지됩니다.
|
해시:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
공통 키 암호방식:
|
RC2, RC4, DES
|
|
공개키 암호방식:
|
RSA 암호화(512 비트/1024 비트), RSA 서명(512 비트/1024 비트), DSA(512 비트/1024 비트), DH(512 비트/1024 비트)
|
|
|
|
<취약 암호 키/증명서 금지> 가 <설정> 으로 설정되어 있다 하더라도 루트 인증서를 서명하기 위해 사용하는 알고리즘 SHA-1을 사용할 수 있습니다.
|