Funkcije upravljanja
Funkcije preverjanja pristnosti
Naprava komunicira s strežniki LDAP prek protokola LDAPv3.
UTF-8 je podprti nabor znakov, ki se uporablja za prenos besedila med napravo in strežnikom LDAP.
Nastavitve požarnega zidu
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali razponov naslovov IP).
Filtriranje paketov, ki je opisano v tem poglavju, nadzoruje komunikacijo prek protokolov TCP, UDP in ICMP.
Določiti je mogoče največ 32 naslovov MAC.
IPSec
IPSec, ki ga podpira naprava, je v skladu z RFC2401, RFC2402, RFC2406 in RFC4305.
|
Operacijski sistem
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Način povezave
|
Način prenosa
|
|
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
|
|
Način overjanja
|
Souporabljeni ključ
Digitalni podpis
|
|
|
Razpršilni algoritem
(in dolžina ključa) |
HMAC-SHA1-96
HMAC-SHA2 (256 ali 384 bitov)
|
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
|
Diffie-Hellman (DH)
Skupina 1 (768 bitov)
Skupina 2 (1024 bitov)
Skupina 14 (2048 bitov)
|
|
|
ESP
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
Šifrirni algoritem
(in dolžina ključa) |
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
|
AES-GCM (128, 192 ali 256 bitov)
|
|
|
AH
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
|
IPSec podpira komunikacijo z enovrstnim naslovom (ali eno napravo).
Naprava ne more hkrati uporabljati IPSec in DHCPv6.
|
Registracija ključev in potrdil
Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
|
Oblika
|
Tipka: PKCS#12*1
Potrdilo CA: X.509 DER/PEM
|
|
Datotečna pripona
|
Tipka: ».p12« ali ».pfx«
Potrdilo CA: ».cer« ali ».pem«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
DSA (1024, 2048 ali 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1Zahteve za potrdilo v ključu upoštevajo potrdila CA.
*2SHA384-RSA in SHA512-RSA sta na voljo le, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če je možnost <Prepoved upor. šibkega kod.> nastavljena na <Vklopi>, je uporaba navedenih algoritmov prepovedana.
|
Razpršilni:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prep. up. klj./cer. s šib. k.> nastavljena na <Vklopi>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|