Функции за управление
Функции за удостоверяване
Устройството комуникира с LDAP сървърите чрез LDAPv3.
Поддържа се UTF-8 кодиране, което се използва при трансфер на текстови данни между устройството и LDAP сървъра.
Настройки на защитна стена
Може да се зададат до 16 IPv4 и IPv6 адреса (или диапазони от IP адреси).
Филтрите за пакети, описани в този раздел, управляват комуникациите през TCP, UDP и ICMP.
Може да се зададат до 32 MAC адреса.
IPSec
IPSec протоколът, който се поддържа от устройството, отговаря на RFC2401, RFC2402, RFC2406 и RFC4305.
Операционна система | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Режим на свързване | Транспортен режим | |
Протокол за обмен на ключове | IKEv1 (основен режим) | |
Метод за удостоверяване | Предварително споделен ключ Цифров подпис | |
Хеширащ алгоритъм (и дължина на ключа) | HMAC-SHA1-96 HMAC-SHA2 (256 бита или 384 бита) | |
Шифроващ алгоритъм (и дължина на ключа) | 3DES-CBC AES-CBC (128 бита, 192 бита или 256 бита) | |
Група/алгоритъм за обмен на ключове (и дължина на ключа) | Diffie-Hellman (DH) Група 1 (768 бита) Група 2 (1024 бита) Група 14 (2048 бита) | |
ESP | Hash алгоритъм | HMAC-SHA1-96 |
Шифроващ алгоритъм (и дължина на ключа) | 3DES-CBC AES-CBC (128 бита, 192 бита или 256 бита) | |
Hash алгоритъм/алгоритъм за шифроване (и дължина на ключа) | AES-GCM (128 бита, 192 бита или 256 бита) | |
AH | Hash алгоритъм | HMAC-SHA1-96 |
 |
IPSec поддържа комуникация към уникаст адрес (или едно устройство). Устройството не може да използва едновременно IPSec и DHCPv6. |
Регистриране на ключове и сертификати
Ако инсталирате ключ или CA сертификат от компютър, се уверете, че отговарят на следните изисквания:
Формат | Ключ: PKCS#12*1 CA сертификат: X.509 DER/PEM |
Разширение на файла | Ключ: ".p12" или ".pfx" CA сертификат: ".cer" или ".pem" |
Алгоритъм с публичен ключ (и дължина на ключа) | RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024 бита, 2048 бита, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритъм за подпис на сертификат | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Алгоритъм за пръстов отпечатък на сертификат | SHA1 |
*1Изискванията за сертификата, съдържащ се в ключ, са в съответствие със CA сертификатите. *2RSA-SHA-384 и RSA-SHA-512 са достъпни само когато дължината на RSA ключа е 1024 бита или повече. |
|
Устройството не поддържа използването на списък за анулиране на сертификати (CRL). |
Определение за "Слабо шифроване"
Когато настройката <Забр. изпол. на слабо шифр.> е зададена на <Вкл.>, не се разрешава използването на долните алгоритми.
Хеш | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Криптосистема с общ ключ | RC2, RC4, DES |
Криптосистема с публичен ключ | RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита) |
|
Дори когато настройката <Заб. ключ/серт. за слабо шиф.> е зададена на <Вкл.>, hash алгоритъмът SHA-1, който се използва за подписване на главен сертификат, все пак може да се използва. |