Funkcije upravljanja
Nastavitve požarnega zidu
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali razponov naslovov IP).
Filtriranje paketov, ki je opisano v tem poglavju, nadzoruje komunikacijo prek protokolov TCP, UDP in ICMP.
Določiti je mogoče največ 32 naslovov MAC.
IPSec
IPSec, ki ga podpira naprava, je v skladu z RFC2401, RFC2402, RFC2406 in RFC4305.
|
Operacijski sistem
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Način povezave
|
Način prenosa
|
|
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
|
|
Način overjanja
|
Souporabljeni ključ
Digitalni podpis
|
|
|
Razpršilni algoritem
(in dolžina ključa) |
HMAC-SHA1-96
HMAC-SHA2 (256 ali 384 bitov)
|
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
|
Diffie-Hellman (DH)
Skupina 1 (768 bitov)
Skupina 2 (1024 bitov)
Skupina 14 (2048 bitov)
|
|
|
ESP
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
|
AES-GCM (128, 192 ali 256 bitov)
|
|
|
AH
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
 |
|
IPSec podpira komunikacijo z enovrstnim naslovom (ali eno napravo).
Naprava ne more hkrati uporabljati IPSec in DHCPv6.
|
Registracija ključev in potrdil
Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
|
Oblika
|
Tipka: PKCS#12*1
Potrdilo CA: X.509 DER/PEM
|
|
Datotečna pripona
|
Tipka: ».p12« ali ».pfx«
Potrdilo CA: ».cer« ali ».pem«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
DSA (1024, 2048 ali 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1Zahteve za potrdilo v ključu upoštevajo potrdila CA.
*2SHA384-RSA in SHA512-RSA sta na voljo le, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če je možnost <Prepoved upor. šibkega kod.> nastavljena na <Vkl>, je uporaba navedenih algoritmov prepovedana.
|
Razpršilni:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prep. up. klj./cer. s šib. k.>/<Prep. ključa/certifikata s šib. kod.> nastavljena na <Vkl>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|