Valdymo funkcijos
Autentifikavimo funkcijos
Aparatas palaiko ryšį su LDAP serveriais naudodamas LDAPv3.
Kai teksto duomenys perduodami iš aparato į LDAP serverį ir atvirkščiai, naudojamas palaikomas simbolių kodavimas UTF-8.
Užkardos parametrai
Galima nurodyti iki 16 IPv4 ir IPv6 tipo IP adresų (ar IP adresų diapazonų).
Šiame skyriuje aprašyti paketų filtrai valdo ryšius per TCP, UDP ir ICMP.
Galima nurodyti iki 32 MAC adresų.
IPSec
Aparato palaikomas „IPSec“ atitinka RFC2401, RFC2402, RFC2406 ir RFC4305.
|
Operacinė sistema
|
„Windows Vista“
„Windows 7“
„Windows 8“
„Windows 8.1“
„Windows 10“
|
|
|
Ryšio režimas
|
Transportavimo režimas
|
|
|
Raktų mainų protokolas
|
IKEv1 (pagrindinis režimas)
|
|
|
Autentifikavimo metodas
|
Iš anksto bendrinamas raktas
Skaitmeninis parašas
|
|
|
Maišos algoritmas (ir rakto ilgis)
|
HMAC-SHA1-96
HMAC-SHA2 (256 arba 384 bitai)
|
|
|
Šifravimo algoritmas (ir rakto ilgis)
|
3DES-CBC
AES-CBC (128 bitai, 192 bitai arba 256 bitai)
|
|
|
Raktų mainų algoritmas / grupė (ir rakto ilgis)
|
Diffie-Hellman (DH)
1 grupė (768 bitai)
2 grupė (1024 bitai)
14 grupė (2048 bitai)
|
|
|
ESP
|
Maišos algoritmas
|
HMAC-SHA1-96
|
|
Šifravimo algoritmas (ir rakto ilgis)
|
3DES-CBC
AES-CBC (128 bitai, 192 bitai arba 256 bitai)
|
|
|
Maišos / šifravimo algoritmas (ir rakto ilgis)
|
AES-GCM (128 bitai, 192 bitai arba 256 bitai)
|
|
|
AH
|
Maišos algoritmas
|
HMAC-SHA1-96
|
|
|
„IPSec“ palaiko perdavimo ryšį vienu adresu (arba į vieną įrenginį).
Vienu metu aparatas negali naudoti ir „IPSec“, ir „DHCPv6“.
|
Raktų ir sertifikatų registravimas
Jei raktų raktą ar CA sertifikatą įdiegsite naudodami kompiuterį, įsitikinkite, kad jie atitinka toliau nurodytus reikalavimus.
|
Formatas
|
Raktas: PKCS#12*1
CA sertifikatas: X.509 DER/PEM
|
|
Failo plėtinys
|
Raktas: „.p12“ arba „.pfx“
CA sertifikatas: „.cer“ arba „.pem“
|
|
Viešojo rakto algoritmas
(ir rakto ilgis) |
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai arba 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Sertifikato nykščio atspaudo algoritmas
|
SHA1
|
|
*1 Rakte esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2RSA-SHA-384 ir RSA-SHA-512 galimi tik kai RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
|
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|
Silpno šifravimo apibrėžimas
Jeigu <Draudž. naudoti silpną šifr.> nustatyta į <Įjungta>, toliau nurodytų algoritmų naudoti negalima.
|
Maiša
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Bendroji rakto šifravimo sistema
|
RC2, RC4, DES
|
|
Viešoji rakto šifravimo sistema
|
RSA šifravimas (512 bitų/1024 bitų), RSA parašas (512 bitų/1024 bitų), DSA (512 bitų/1024 bitų), DH (512 bitų/1024 bitų)
|
|
|
|
Net jeigu <Draudž.naud.silp. raktą/sert.> nustatyta į <Įjungta>, galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.
|