Pārvaldības funkcijas
Autentifikācijas funkcijas
Iekārta sazinās ar LDAP serveriem, izmantojot LDAPv3.
UTF-8 ir atbalstītais rakstzīmju kodējums, kas tiek izmantots, pārraidot teksta datus starp iekārtu un LDAP serveri.
Ugunsmūra iestatījumi
Var norādīt līdz 16 IP adresēm (vai adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Šajā sadaļā aprakstītie pakešdatu filtri kontrolē sakarus TCP, UDP un ICMP tīklā.
Var norādīt līdz pat 32 MAC adresēm.
IPSec
Iekārtas atbalstītais IPSec atbilst RFC2401, RFC2402, RFC2406 un RFC4305.
|
Operētājsistēma
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Savienojuma režīms
|
Transportēšanas režīms
|
|
|
Atslēgu apmaiņas protokols
|
IKEv1 (galvenais režīms)
|
|
|
Autentifikācijas metode
|
Sākotnēji koplietojama atslēga
Ciparparaksts
|
|
|
Jaucējvērtības algoritms (un atslēgas garums)
|
HMAC-SHA1-96
HMAC-SHA2 (256 biti vai 384 biti)
|
|
|
Šifrēšanas algoritms (un atslēgas garums)
|
3DES-CBC
AES-CBC (128 biti, 192 biti vai 256 biti)
|
|
|
Atslēgu apmaiņas algoritms/grupa (un atslēgas garums)
|
Diffie-Hellman (DH)
1. grupa (768 biti)
2. grupa (1024 biti)
14. grupa (2048 biti)
|
|
|
ESP
|
Jaucējvērtības algoritms
|
HMAC-SHA1-96
|
|
Šifrēšanas algoritms (un atslēgas garums)
|
3DES-CBC
AES-CBC (128 biti, 192 biti vai 256 biti)
|
|
|
Jaucējvērtības algoritms/šifrēšanas algoritms (un atslēgas garums)
|
AES-GCM (128 biti, 192 biti vai 256 biti)
|
|
|
AH
|
Jaucējvērtības algoritms
|
HMAC-SHA1-96
|
|
|
IPSec atbalsta sakarus ar uniraides adresi (jeb vienu ierīci).
Iekārta vienlaikus nevar izmantot gan IPSec, gan DHCPv6.
|
Atslēgu un sertifikātu reģistrācija
Ja atslēgu vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību tālāk aprakstītajām prasībām.
|
Formāts
|
Atslēga: PKCS#12*1
CA sertifikāts: X.509 DER/PEM
|
|
Faila paplašinājums
|
Atslēga: “.p12” vai “.pfx”
CA sertifikāts: “.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 RSA-SHA-384 un RSA-SHA-512 ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
|
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|
“Vājas šifrēšanas” definīcija
Ja opcija <Aizl. vājas šifr. lietošanu.> ir iestatīta uz <Ieslēgt>, tālāk norādīto algoritmu lietošana ir aizliegta.
|
Jaukšana
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšanas sistēma
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšanas sistēma
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
|
|
|
|
Pat tad, ja opcija <Aizl. vāji šifr. atsl./sert.> ir iestatīta pozīcijā <Ieslēgt>, var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|