وظائف الإدارة
إعدادات جدار الحماية
يمكن تعيين حتى ١٦ عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
تتحكم عوامل تصفية الحزم الموضحة في هذا القسم في الاتصالات عبر TCP وUDP وICMP.
يمكن تحديد ما يصل إلى ٣٢ عنوان MAC.
IPSec
البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 و RFC2402 و RFC2406 و RFC4305.
|
نظام التشغيل
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
وضع الاتصال
|
وضع النقل
|
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
دالة اللوغاريتم
(وطول المفتاح) |
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة ٢ (١٠٢٤ بت)
المجموعة ١٤ (٢٠٤٨ بت)
|
|
|
ESP
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
AH
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
 |
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهازًا منفردًا).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
|
تسجيل المفاتيح والشهادات
إذا قمت بتثبيت مفتاح أو شهادة CA من جهاز كمبيوتر، فتأكد من استيفائهما للمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*١
شهادة CA: X.509 DER/PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت، ١٠٢٤ بت، ٢٠٤٨ بت، ٤٠٩٦ بت)
DSA (١٠٢٤ بت، ٢٠٤٨ بت، ٣٠٧٢ بت)
ECDSA (P256، P384، P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1، SHA-256، SHA-384*٢، SHA-512*٢، MD2، MD5
DSA: SHA-1
ECDSA: SHA-1، SHA-256، SHA-384، SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*١تتوافق متطلبات الشهادة المضمنة في المفتاح مع شهادات CA.
*٢SHA384-RSA وSHA512-RSA متوفران فقط عندما يكون طول مفتاح RSA هو ١٠٢٤ بت أو أكثر.
|
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام تشفير ضعيف.> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
الدالة:
|
MD4، MD5، SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (٥١٢ بت/١٠٢٤ بت)، توقيع RSA (٥١٢ بت/١٠٢٤ بت)، DSA (٥١٢ بت/١٠٢٤ بت)، DH (٥١٢ بت/١٠٢٤ بت)
|
|
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف>/<حظر المفتاح/الشهادة ذات التشفير الضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|