Функции управления

Функции аутентификации

Для обмена данными с серверами LDAP компьютер использует LDAPv3.
UTF-8 является поддерживаемой кодировкой символов, которая используется при передаче текстовых данных между компьютером и сервером LDAP.

Параметры брандмауэра

Для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
Пакетные фильтры аппарата, описанные в этом разделе, контролируют подключения к портам TCP, UDP и ICMP.
Можно указать до 32 MAC-адресов.

IPSec

Протокол IPSec, поддерживаемый аппаратом, соответствует стандартам RFC2401, RFC2402, RFC2406 и RFC4305.
Операционная система
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Режим с установлением соединения
Режим передачи
Протокол распределения ключей
IKEv1 (основной режим)
Метод аутентификации
Предварительный ключ
Цифровая подпись
Хэш-алгоритм
(и длина ключа)
HMAC-SHA1-96
HMAC-SHA2 (256 бит или 384 бит)
Алгоритм шифрования
(и длина ключа)
3DES-CBC
AES-CBC (128, 192 или 256 бит)
Алгоритм/группа распределения ключей (и длина ключа)
Алгоритм Диффи — Хеллмана (DH)
Группа 1 (768 бит)
Группа 2 (1024 бит)
Группа 14 (2048 бит)
ESP
Хэш-алгоритм
HMAC-SHA1-96
Алгоритм шифрования
(и длина ключа)
3DES-CBC
AES-CBC (128, 192 или 256 бит)
Хэш-алгоритм/алгоритм шифрования (и длина ключа)
AES-GCM (128, 192 или 256 бит)
AH
Хэш-алгоритм
HMAC-SHA1-96
IPSec поддерживает передачу данных на однопунктовые адреса (или одиночные устройства).
Аппарат не может одновременно использовать протоколы IPSec и DHCPv6.

Регистрация ключей и сертификатов

При установке ключа или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям:
Формат
Ключ: PKCS#12*1
Сертификат CA: X.509 DER/PEM
Расширение файла
Ключ: «.p12» или «.pfx»
Сертификат CA: «.cer» или «.pem»
Алгоритм общего ключа
(и длина ключа)
RSA (512 бит, 1024 бит, 2048 бит, 4096 бит)
DSA (1024 бит, 2048 бит, 3072 бит)
ECDSA (P256, P384, P521)
Алгоритм подписи сертификата
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Алгоритм отпечатка сертификата
SHA1
*1Требования для сертификата в ключе соответствуют требованиям для сертификатов CA.
*2SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).

Определение «слабого шифрования»

Если для параметра <Запр. использ. слабого шифр.> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Криптосистема с общим ключом:
RC2, RC4, DES
Криптосистема с открытым ключом:
Шифрование RSA (512/1024 бит), подпись RSA (512/1024 бит), DSA (512/1024 бит), DH (512/1024 бит)
Даже если для параметра <Запр.ключ/серт.со слаб.шифр.> задано значение <Вкл.>, можно использовать хэш-алгоритм SHA-1, который служит для подписи корневого сертификата.
511Y-0C2