Функции управления
Функции аутентификации
Для обмена данными с серверами LDAP компьютер использует LDAPv3.
UTF-8 является поддерживаемой кодировкой символов, которая используется при передаче текстовых данных между аппаратом и сервером LDAP.
Параметры брандмауэра
Для протоколов IPv4 и IPv6 можно указать до 4 IP-адресов (или диапазонов IP-адресов).
Можно указать до 10 MAC-адресов.
Регистрация ключей и сертификатов
При установке ключа или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям.
|
Формат
|
Ключ: PKCS#12*1
Сертификат CA: X.509 DER/PEM
|
|
Расширение файла
|
Ключ: «.p12», «.pfx»
Сертификат CA: «.cer»
|
|
Алгоритм шифрования с открытым ключом (и длина ключа)
|
RSA (512 бит*2, 1024 бит, 2048 бит, 4096 бит)
ECDSA (P256, P384, P521)
|
|
Алгоритм подписи сертификата
|
RSA: SHA1*3, SHA256, SHA384*4, SHA512*4, MD2*5, MD5*5
ECDSA: SHA1*3, SHA256, SHA384, SHA512
|
|
*1 Требования для сертификата в ключе соответствуют требованиям для сертификатов CA.
*2Алгоритм подписи доступен только для SHA1-RSA или SHA256-RSA.
*3Доступен только для сгенерированного ключа и запроса подписи сертификата (CSR) или при установке с использованием Удаленного ИП.
*4 Доступен только для алгоритма ключа длиной не менее 1024 бит.
*5 Доступен только при установке с использованием Удаленного ИП.
|
 |
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|