Funkcje zarządzania
Funkcje uwierzytelniania
Urządzenie komunikuje się z serwerami LDAP za pomocą protokołu LDAPv3.
Systemem kodowania znaków podczas przesyłania danych tekstowych między urządzeniem a serwerem LDAP jest UTF-8.
Ustawienia zapory
Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP).
Filtry pakietowe opisane w tym rozdziale sterują komunikacją za pośrednictwem protokołów TCP, UDP i ICMP.
Można określić do 32 adresów MAC.
IPSec
Obsługiwany przez urządzenie protokół IPSec jest zgodny z normami RFC2401, RFC2402, RFC2406 i RFC4305.
|
System operacyjny
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Tryb połączenia
|
Tryb transportu
|
|
|
Protokół wymiany kluczy
|
IKEv1 (tryb główny)
|
|
|
Metoda uwierzytelniania
|
Klucz współdzielony
Podpis cyfrowy
|
|
|
Algorytm haszowania (i długość klucza)
|
HMAC-SHA1-96
HMAC-SHA2 (256 bitów lub 384 bity)
|
|
|
Algorytm szyfrowania (i długość klucza)
|
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
|
Diffie-Hellman (DH)
Grupa 1 (768 bitów)
Grupa 2 (1024 bity)
Grupa 14 (2048 bity)
|
|
|
ESP
|
Algorytm hashowania
|
HMAC-SHA1-96
|
|
Algorytm szyfrowania (i długość klucza)
|
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm hashowania / algorytm szyfrowania (i długość klucza)
|
AES-GCM (128 bitów, 192 bity lub 256 bitów)
|
|
|
AH
|
Algorytm hashowania
|
HMAC-SHA1-96
|
|
|
Protokół IPSec obsługuje komunikację do adresów emisji pojedynczej (lub jednego urządzenia).
Nie jest możliwe jednoczesne używanie protokołu IPSec i DHCPv6.
|
Rejestracja kluczy i certyfikatów
Instalując klucz lub certyfikat CA z komputera, należy dopilnować, aby instalowane elementy spełniały następujące wymagania:
|
Format
|
Klucz: PKCS#12*1
Certyfikat CA: X.509 DER/PEM
|
|
Rozszerzenie pliku
|
Klucz: „.p12” lub „.pfx”
Certyfikat CA: „.cer” lub „.pem”
|
|
Algorytm klucza publicznego
(i długość klucza) |
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algorytm odcisku palca certyfikatu
|
SHA1
|
|
*1 Wymagania dla certyfikatu zawartego w kluczu są zgodne z certyfikatami CA.
*2Algorytmy RSA-SHA-384 i RSA-SHA-512 są dostępne tylko wtedy, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
|
|
|
Urządzenie nie korzysta z listy odwołania certyfikatu (CRL).
|
Definicja terminu „Słabe szyfrowanie”
Jeśli dla opcji <Nie zezwalaj na słabe szyfr.> wybrano ustawienie <Włącz>, korzystanie z poniższych algorytmów jest zabronione.
|
Skrót
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kryptosystem klucza wspólnego
|
RC2, RC4, DES
|
|
Kryptosystem klucza publicznego
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
|
|
|
Nawet gdy dla opcji <Nie zezw.na sł.szyf. kl./cer.> wybrane jest ustawienie <Włącz>, możliwe jest użycie algorytmu hashowania SHA-1, który jest używany do podpisu certyfikatu głównego.
|