Hallintatoiminnot
Todennustoiminnot
Laite kommunikoi LDAP-palvelimien kanssa LDAPv3:n avulla.
UTF-8 on tuettu merkkikoodaus, jota käytetään, kun tekstidataa siirretään laitteen ja LDAP-palvelimen välillä.
Palomuuriasetukset
Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:ssä että IPv6:ssa.
Tässä osiossa kuvatut laitteen pakettisuodattimet ohjaavat tiedonsiirtoa TCP:n, UDP:n ja ICMP:n kautta.
Enintään 32 MAC-osoitetta voidaan määrittää.
IPSec
Laitteen tukema IPSec noudattaa seuraavia: RFC2401, RFC2402, RFC2406 ja RFC4305.
Käyttöjärjestelmä | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Yhteystila | Siirtotila | |
Avaintenvaihtoprotokolla | IKEv1 (päätila) | |
Todennustapa | PSK-avain Digitaalinen allekirjoitus | |
Hash-algoritmi (ja avaimen pituus) | HMAC-SHA1-96 HMAC-SHA2 (256 bittiä tai 384 bittiä) | |
Salausalgoritmi (ja avaimen pituus) | 3DES-CBC AES-CBC (128 bittiä, 192 bittiä tai 256 bittiä) | |
Avaimenvaihtoalgoritmi/ryhmä (ja avaimen pituus) | Diffie-Hellman (DH) Ryhmä 1 (768 bittiä) Ryhmä 2 (1024 bittiä) Ryhmä 14 (2048 bittiä) | |
ESP | Hash-algoritmi | HMAC-SHA1-96 |
Salausalgoritmi (ja avaimen pituus) | 3DES-CBC AES-CBC (128 bittiä, 192 bittiä tai 256 bittiä) | |
Hash-algoritmi/salausalgoritmi (ja avaimen pituus) | AES-GCM (128 bittiä, 192 bittiä tai 256 bittiä) | |
AH | Hash-algoritmi | HMAC-SHA1-96 |
 |
IPSec tukee tiedonsiirtoa yksittäislähetyksen osoitteeseen (tai yksittäiseen laitteeseen). Laite ei voi käyttää IPSec- ja DHCPv6-toimintoja samaan aikaan. |
Avaimien ja varmenteiden tallentaminen
Jos asennat avaimen tai CA-varmenteen tietokoneesta, varmista, että ne täyttävät seuraavat vaatimukset:
Tiedostomuodot | Avain: PKCS#12*1 CA-varmenne: X.509 DER/PEM |
Tiedoston tarkennin | Avain: .p12 tai .pfx CA-varmenne: .cer tai .pem |
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoituksen algoritmi | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Varmenteen sormenjäljen algoritmi | SHA1 |
*1Avaimen sisältämän varmenteen vaatimukset ovat CA-varmenteiden mukaisia. *2SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä. |
|
Laite ei tue kumottujen varmenteiden listan (CRL, certificate revocation list) käyttämistä. |
Heikon salauksen määritelmä
Kun <Estä heikon salauksen käyttö.> -asetukseksi on valittu <Kyllä>, seuraavien algoritmien käyttö on kielletty.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Yleisen avaimen salausjärjestelmä: | RC2, RC4, DES |
Julkisen avaimen salausjärjestelmä: | RSA-salaus (512 bittiä / 1024 bittiä), RSA-allekirjoitus (512 bittiä / 1024 bittiä), DSA (512 bittiä /1024 bittiä), DH (512 bittiä /1024 bittiä) |
|
Vaikka <Estä heikko salausavain/varm.> ‑asetukseksi olisi valittu <Kyllä>, hash-algoritmia SHA-1, jota käytetään juurivarmenteen allekirjoittamiseen, voidaan käyttää. |