Hallintatoiminnot
Todennustoiminnot
Laite kommunikoi LDAP-palvelimien kanssa LDAPv3:n avulla.
UTF-8 on tuettu merkkikoodaus, jota käytetään, kun tekstidataa siirretään laitteen ja LDAP-palvelimen välillä.
Palomuuriasetukset
Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:ssä että IPv6:ssa.
Tässä osiossa kuvatut laitteen pakettisuodattimet ohjaavat tiedonsiirtoa TCP:n, UDP:n ja ICMP:n kautta.
Enintään 32 MAC-osoitetta voidaan määrittää.
IPSec
Laitteen tukema IPSec noudattaa seuraavia: RFC2401, RFC2402, RFC2406 ja RFC4305.
|
Käyttöjärjestelmä
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Yhteystila
|
Siirtotila
|
|
|
Avaintenvaihtoprotokolla
|
IKEv1 (päätila)
|
|
|
Todennustapa
|
PSK-avain
Digitaalinen allekirjoitus
|
|
|
Hash-algoritmi (ja avaimen pituus)
|
HMAC-SHA1-96
HMAC-SHA2 (256 bittiä tai 384 bittiä)
|
|
|
Salausalgoritmi (ja avaimen pituus)
|
3DES-CBC
AES-CBC (128 bittiä, 192 bittiä tai 256 bittiä)
|
|
|
Avaimenvaihtoalgoritmi/ryhmä (ja avaimen pituus)
|
Diffie-Hellman (DH)
Ryhmä 1 (768 bittiä)
Ryhmä 2 (1024 bittiä)
Ryhmä 14 (2048 bittiä)
|
|
|
ESP
|
Hash-algoritmi
|
HMAC-SHA1-96
|
|
Salausalgoritmi (ja avaimen pituus)
|
3DES-CBC
AES-CBC (128 bittiä, 192 bittiä tai 256 bittiä)
|
|
|
Hash-algoritmi/salausalgoritmi (ja avaimen pituus)
|
AES-GCM (128 bittiä, 192 bittiä tai 256 bittiä)
|
|
|
AH
|
Hash-algoritmi
|
HMAC-SHA1-96
|
|
|
IPSec tukee tiedonsiirtoa yksittäislähetyksen osoitteeseen (tai yksittäiseen laitteeseen).
Laite ei voi käyttää IPSec- ja DHCPv6-toimintoja samaan aikaan.
|
Avaimien ja varmenteiden tallentaminen
Jos asennat avaimen tai CA-varmenteen tietokoneesta, varmista, että ne täyttävät seuraavat vaatimukset:
|
Tiedostomuodot
|
Avain: PKCS#12*1
CA-varmenne: X.509 DER/PEM
|
|
Tiedoston tarkennin
|
Avain: .p12 tai .pfx
CA-varmenne: .cer tai .pem
|
|
Julkisen avaimen algoritmi
(ja avaimen pituus) |
RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä)
DSA (1024 bittiä, 2048 bittiä, 3072 bittiä)
ECDSA (P256, P384, P521)
|
|
Varmenteen allekirjoituksen algoritmi
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Varmenteen sormenjäljen algoritmi
|
SHA1
|
|
*1Avaimen sisältämän varmenteen vaatimukset ovat CA-varmenteiden mukaisia.
*2RSA-SHA-384 ja RSA-SHA-512 ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
|
|
|
Laite ei tue kumottujen varmenteiden listan (CRL, certificate revocation list) käyttämistä.
|
Heikon salauksen määritelmä
Kun <Estä heikon salauksen käyttö.> -asetukseksi on valittu <Kyllä>, seuraavien algoritmien käyttö on kielletty.
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Yleisen avaimen salausjärjestelmä
|
RC2, RC4, DES
|
|
Julkisen avaimen salausjärjestelmä
|
RSA-salaus (512 bittiä / 1024 bittiä), RSA-allekirjoitus (512 bittiä / 1024 bittiä), DSA (512 bittiä /1024 bittiä), DH (512 bittiä /1024 bittiä)
|
|
|
|
Vaikka <Estä heikko salausavain/varm.> ‑asetukseksi olisi valittu <Kyllä>, hash-algoritmia SHA-1, jota käytetään juurivarmenteen allekirjoittamiseen, voidaan käyttää.
|