관리 기능
인증 기능
기기가 LDAPv3를 통해 LDAP 서버와 통신합니다.
UTF-8은 기기와 LDAP 서버 간에 텍스트 데이터를 전송할 때 사용하는 지원되는 문자 인코딩입니다.
방화벽 설정
IPv4 및 IPv6 모두에 대해 최대 16개의 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.
이 단원에 나오는 패킷 필터는 TCP, UDP 및 ICMP를 통해 통신을 제어합니다.
최대 32개의 MAC 주소를 지정할 수 있습니다.
IPSec
본 기기에서 지원하는 IPSec은 RFC2401, RFC2402, RFC2406 및 RFC4305를 준수합니다.
운영 체제 | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
연결 모드 | 전송 모드 | |
키 교환 프로토콜 | IKEv1(기본 모드) | |
인증 방법 | 사전 공유된 키 디지털 서명 | |
해시 알고리즘 (및 키 길이) | HMAC-SHA1-96 HMAC-SHA2(256 비트 또는 384 비트) | |
암호화 알고리즘 (및 키 길이) | 3DES-CBC AES-CBC(128 비트, 192 비트, 또는 256 비트) | |
키 교환 알고리즘/그룹(및 키 길이) | DH(Diffie-Hellman) 그룹 1(768 비트) 그룹 2(1024 비트) 그룹 14(2048 비트) | |
ESP | 해시 알고리즘 | HMAC-SHA1-96 |
암호화 알고리즘 (및 키 길이) | 3DES-CBC AES-CBC(128 비트, 192 비트, 또는 256 비트) | |
해시 알고리즘/암호화 알고리즘(및 키 길이) | AES-GCM(128 비트, 192 비트 또는 256 비트) | |
AH | 해시 알고리즘 | HMAC-SHA1-96 |
 |
IPSec은 유니캐스트 주소(또는 단일 장치)와의 통신을 지원합니다. 본 기기는 IPSec와 DHCPv6을 동시에 사용할 수 없습니다. |
키 및 인증서 등록
컴퓨터에서 키 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오.
형식 | 키: PKCS#12*1 CA 인증서: X.509 DER/PEM |
파일 확장자 | 키: ".p12" 또는 ".pfx" CA 인증서: ".cer" 또는 ".pem" |
공개 키 알고리즘 (및 키 길이) | RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
인증서 지문 알고리즘 | SHA1 |
*1키에 포함된 인증서 요구 사항은 CA 인증서에 따릅니다. *2SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다. |
|
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다. |
"취약 암호화"의 정의
<취약 암호 사용 금지>가 <설정>으로 설정되어 있는 경우 다음 알고리즘의 사용이 금지됩니다.
해시: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
공통 키 암호방식: | RC2, RC4, DES |
공개키 암호방식: | RSA 암호화(512 비트/1024 비트), RSA 서명(512 비트/1024 비트), DSA(512 비트/1024 비트), DH(512 비트/1024 비트) |
|
<취약 암호 키/증명서 금지>가 <설정>으로 설정되어 있다 하더라도 루트 인증서를 서명하기 위해 사용하는 알고리즘 SHA-1을 사용할 수 있습니다. |