Funcţii de administrare
Funcţii de autentificare
Aparatul comunică cu serverele LDAP folosind LDAPv3.
UTF-8 este modul de codificare a caracterelor compatibil când informaţiile text sunt transmise între aparat şi un server LDAP.
Setări firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
Filtrele pentru pachete descrise în această secţiune controlează comunicarea prin TCP, UDP şi ICMP.
Se pot specifica până la 32 adrese MAC.
IPSec
IPSec care este compatibil cu aparatul este conform standardelor RFC2401, RFC2402, RFC2406 şi RFC4305.
|
Sistem de operare
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Mod de conexiune
|
Mod transport
|
|
|
Protocol schimbare parolă
|
IKEv1 (mod principal)
|
|
|
Metoda de autentificare
|
Pre-shared key (Cheie pre-partajată)
Digital signature (Semnătură digitală)
|
|
|
Hash algorithm (algoritm hash)
(şi lungime cheie) |
HMAC-SHA1-96
HMAC-SHA2 (256 biţi sau 384 biţi)
|
|
|
Encryption algorithm (algoritm criptare)
(şi lungime cheie) |
3DES-CBC
AES-CBC (128 biţi, 192 biţi sau 256 biţi)
|
|
|
Algoritm schimbare cheie/grup (şi lungime cheie)
|
Diffie-Hellman (DH)
Grup 1 (768 biţi)
Grup 2 (1.024 biţi)
Grup 14 (2.048 biţi)
|
|
|
ESP
|
Hash algorithm (algoritm hash)
|
HMAC-SHA1-96
|
|
Encryption algorithm (algoritm criptare)
(şi lungime cheie) |
3DES-CBC
AES-CBC (128 biţi, 192 biţi sau 256 biţi)
|
|
|
Algoritm hash/algoritm criptare (şi lungime cheie)
|
AES-GCM (128 biţi, 192 biţi sau 256 biţi)
|
|
|
AH
|
Hash algorithm (algoritm hash)
|
HMAC-SHA1-96
|
 |
|
IPSec este compatibil cu comunicarea către o singură adresă (sau un singur dispozitiv).
Aparatul nu poate utiliza simultan IPSec şi DHCPv6.
|
Înregistrarea cheilor şi a certificatelor
Dacă instalaţi o cheie sau un certificat CA dintr-un computer, asiguraţi-vă că acestea îndeplinesc următoarele cerinţe:
|
Format
|
Cheie: PKCS#12*1
Certificat CA: X.509 DER/PEM
|
|
Extensie fişier
|
Cheie: „.p12” sau „.pfx”
Certificat CA: „.cer” sau „.pem”
|
|
Algoritm cheie publică
(şi lungime cheie) |
RSA (512 biţi, 1.024 biţi, 2.048 biţi, 4.096 biţi)
DSA (1.024 biţi, 2.048 biţi, 3.072 biţi)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritm amprentă certificat
|
SHA1
|
|
*1 Cerinţele pentru certificatul conţinut într-o cheie conform certificatelor CA.
*2SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1.024 biţi sau mai mult.
|
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiţie pentru „criptare slabă”
Când se setează <Interz. utiliz. cript. slabă.> la <Pornit>, este interzisă utilizarea următorilor algoritmi.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES
|
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
|
|
Chiar şi atunci când <Interz.cheie/cert. crip.slabă> este setată la <Pornit>, se poate folosi algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.
|