Функции управления
Функции аутентификации
Для обмена данными с серверами LDAP компьютер использует LDAPv3.
UTF-8 является поддерживаемой кодировкой символов, которая используется при передаче текстовых данных между компьютером и сервером LDAP.
Параметры брандмауэра
Для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
Пакетные фильтры аппарата, описанные в этом разделе, контролируют подключения к портам TCP, UDP и ICMP.
Можно указать до 32 MAC-адресов.
IPSec
Протокол IPSec, поддерживаемый аппаратом, соответствует стандартам RFC2401, RFC2402, RFC2406 и RFC4305.
|
Операционная система
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Режим с установлением соединения
|
Режим передачи
|
|
|
Протокол распределения ключей
|
IKEv1 (основной режим)
|
|
|
Метод аутентификации
|
Предварительный ключ
Цифровая подпись
|
|
|
Хэш-алгоритм
(и длина ключа) |
HMAC-SHA1-96
HMAC-SHA2 (256 бит или 384 бит)
|
|
|
Алгоритм шифрования
(и длина ключа) |
3DES-CBC
AES-CBC (128, 192 или 256 бит)
|
|
|
Алгоритм/группа распределения ключей (и длина ключа)
|
Алгоритм Диффи — Хеллмана (DH)
Группа 1 (768 бит)
Группа 2 (1024 бит)
Группа 14 (2048 бит)
|
|
|
ESP
|
Хэш-алгоритм
|
HMAC-SHA1-96
|
|
Алгоритм шифрования
(и длина ключа) |
3DES-CBC
AES-CBC (128, 192 или 256 бит)
|
|
|
Хэш-алгоритм/алгоритм шифрования (и длина ключа)
|
AES-GCM (128, 192 или 256 бит)
|
|
|
AH
|
Хэш-алгоритм
|
HMAC-SHA1-96
|
 |
|
IPSec поддерживает передачу данных на однопунктовые адреса (или одиночные устройства).
Аппарат не может одновременно использовать протоколы IPSec и DHCPv6.
|
Регистрация ключей и сертификатов
При установке ключа или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям:
|
Формат
|
Ключ: PKCS#12*1
Сертификат CA: X.509 DER/PEM
|
|
Расширение файла
|
Ключ: ".p12" или ".pfx"
Сертификат CA: ".cer" или ".pem"
|
|
Алгоритм общего ключа
(и длина ключа) |
RSA (512 бит, 1024 бит, 2048 бит, 4096 бит)
DSA (1024 бит, 2048 бит, 3072 бит)
ECDSA (P256, P384, P521)
|
|
Алгоритм подписи сертификата
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Алгоритм отпечатка сертификата
|
SHA1
|
|
*1Требования для сертификата в ключе соответствуют требованиям для сертификатов CA.
*2SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
|
|
|
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|
Определение "слабого шифрования"
Если для параметра <Запр. использ. слабого шифр.> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
|
Хэш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Криптосистема с общим ключом:
|
RC2, RC4, DES
|
|
Криптосистема с открытым ключом:
|
Шифрование RSA (512/1024 бит), подпись RSA (512/1024 бит), DSA (512/1024 бит), DH (512/1024 бит)
|
|
|
|
Даже если для параметра <Запр.ключ/серт.со слаб.шифр.> задано значение <Вкл.>, можно использовать хэш-алгоритм SHA-1, который служит для подписи корневого сертификата.
|