Funkce správy
Nastavení brány firewall
Lze zadat až 16 IP adres (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Paketové filtry popsané v této sekci kontrolují komunikaci pomocí protokolů TCP, UDP a ICMP.
Lze zadat až 32 adres MAC.
IPSec
Protokol IPSec, který je podporován zařízením, vyhovuje standardům RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operační systém
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Režim připojení
|
Transportní režim
|
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim)
|
|
|
Metoda ověřování
|
Předsdílený klíč
Digitální podpis
|
|
|
Algoritmus hash
(a délka klíče) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
|
Diffie-Hellman (DH)
Group 1 (768 bitů)
Group 2 (1024 bitů)
Group 14 (2048 bitů)
|
|
|
ESP
|
Algoritmus hash
|
HMAC-SHA1-96
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
|
Algoritmus hash / algoritmus šifrování (a délka klíče)
|
AES-GCM (128 bitů, 192 bitů nebo 256 bitů)
|
|
|
AH
|
Algoritmus hash
|
HMAC-SHA1-96
|
|
|
IPSec podporuje komunikaci na jednosměrovou adresu (nebo jedno zařízení).
Zařízení nemůže současně používat protokol IPSec i DHCPv6.
|
Registrace klíčů a certifikátů
Při instalaci klíče nebo certifikátu CA z počítače musí být splněny následující požadavky:
|
Formát
|
Klíč: PKCS#12*1
Certifikát CA: X.509 DER/PEM
|
|
Přípona souboru
|
Klíč: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů, 1024 bitů, 2048 bitů, 4096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
|
*1Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
|
|
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Definice „Slabého šifrování“
Pokud je volba <Zakázat použití slabého šifr.> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystém se společným klíčem:
|
RC2, RC4, DES
|
|
Kryptosystém s veřejným klíčem:
|
Šifrování RSA (512 bitů/1024 bitů), podpis RSA (512 bitů/1024 bitů), DSA (512 bitů/1024 bitů), DH (512 bitů/1024 bitů)
|
|
|
|
I když je možnost <Zakázat slabé šifr. Klíč/cert.>/<Zakázat klíč/cert. se slabým šifr.> nastavena na hodnotu <Zap>, lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|