Kezelési funkciók
Hitelesítési funkciók
A készülék az LDAPv3 protokollal kommunikál az LDAP-kiszolgálókkal.
A szöveges adatok készülék és LDAP-kiszolgáló közötti átvitelében az UTF-8 a támogatott karakterkódolás.
Tűzfalbeállítások
Az IPv4 és az IPv6 protokoll használata esetén is legfeljebb 4 IP-címet (vagy IP-címtartományt) adhat meg.
Legfeljebb 10 MAC-címet adhat meg.
Kulcsok és tanúsítványok bejegyzése
Ha számítógépről telepít kulcsot vagy hitelesítésszolgáltatói tanúsítványt, akkor győződjön meg róla, hogy az teljesíti az alábbi követelményeket:
|
Formátum
|
Gomb: PKCS#12*1
CA tanúsítvány: X.509 DER/PEM
|
|
Fájlkiterjesztés
|
Gomb: „.p12”, „.pfx”
CA tanúsítvány: „.cer”
|
|
Nyilvános kulcsú algoritmus (és kulcshossz)
|
RSA (512 bites*2, 1024 bites, 2048 bites vagy 4096 bites)
ECDSA (P256, P384, P521)
|
|
Tanúsítvány-aláírási algoritmus
|
RSA: SHA1*3, SHA256, SHA384*4, SHA512*4, MD2*5, MD5*5
ECDSA: SHA1*3, SHA256, SHA384, SHA512
|
|
*1 A kulcsban lévő tanúsítványra vonatkozó követelmények megegyeznek a CA tanúsítványokra vonatkozó követelményekkel.
*2Az aláírási algoritmus kizárólag SHA1-RSA vagy SHA256-RSA esetén áll rendelkezésre.
*3Csak kulcs és tanúsítvány előállított aláírási kérelme (CSR) vagy a Távoli felhasználói felületről történő telepítés számára érhető el.
*4Csak akkor érhető el, ha a kulcs algoritmusa legalább 1024 bites.
*5Csak a Távoli felhasználói felületről történő telepítéshez érhető el.
|
 |
|
A készülék nem támogatja a tanúsítvány-visszavonási listákat (CRL).
|