وظائف الإدارة

إعدادات جدار الحماية

يمكن تعيين حتى ١٦ عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
تتحكم عوامل تصفية الحزم الموضحة في هذا القسم في الاتصالات عبر TCP وUDP وICMP.
يمكن تحديد ما يصل إلى ٣٢ عنوان MAC.

IPSec

البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 وRFC2402 وRFC2406 وRFC4305.
نظام التشغيل
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
وضع التوصيل
وضع النقل
بروتوكول تبادل المفاتيح
IKEv1 (الوضع الرئيسي)
طريقة المصادقة
المفتاح المشترك المسبق
توقيع رقمي
خوارزمية التجزئة
(وطول المفتاح)
HMAC-SHA1-96
HMAC-SHA2‏ (256 بت أو 384 بت)
لوغاريتم التشفير
(وطول المفتاح)
3DES-CBC
AES-CBC‏ (128 بت، 192 بت، أو 256 بت)
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
Diffie-Hellman‏ (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة 2 (1024 بت)
المجموعة 14 (2048 بت)
ESP
خوارزمية التجزئة
HMAC-SHA1-96
لوغاريتم التشفير
(وطول المفتاح)
3DES-CBC
AES-CBC‏ (128 بت، 192 بت، أو 256 بت)
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
AES-GCM‏ (128 بت، 192 بت، أو 256 بت)
AH
خوارزمية التجزئة
HMAC-SHA1-96
يدعم IPSec اتصال عنوان البث المنفرد (أو جهاز منفرد).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.

تسجيل المفاتيح والشهادات

وإذا قمت بتثبيت مفتاح أو شهادة مرجع مصدق CA من جهاز الكمبيوتر، فتأكد من أنها تفي بالمتطلبات التالية:
التنسيق
المفتاح: PKCS#12*1
شهادة المرجع المصدق CA: X.509 DER/PEM
امتداد الملف
المفتاح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer" أو ".pem"
خوارزمية المفتاح العمومي
(وطول المفتاح)
RSA (512 بت أو 1024 بت أو 2048 بت أو 4096 بت)
DSA ‏(1024 بت أو 2048 بت أو 3072 بت)
ECDSA (P256 أو P384 أو P521)
خوارزمية توقيع الشهادة
RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5
DSA: ‏SHA-1
ECDSA: SHA-1 أو SHA-256 أو SHA-384 أو SHA-512
خوارزمية بصمة الإبهام للشهادة
SHA1
*1تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).

تحديد "التشفير الضعيف"

عندما يكون <حظر استخدام تشفير ضعيف.‎> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
التجزئة:
MD4، MD5، SHA-1
HMAC:
HMAC-MD5
نظام تشفير المفتاح المشترك:
RC2، RC4، DES
نظام تشفير المفتاح العمومي:
تشفير RSA ‏(512 بت/1024 بت)، توقيع RSA ‏(512 بت/1024بت)، DSA ‏(512 بت/1024 بت)، DH ‏(512 بت/1024 بت)
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف>/<حظر المفتاح/الشهادة ذات التشفير الضعيف> مضبوطًا على <تشغيل>، يمكن استخدام خوارزمية التجزئة SHA-1، التي تُستخدم لتوقيع شهادة جذر.
551A-07C