وظائف الإدارة
وظائف المصادقة
يتصل الجهاز بخادمات LDAP باستخدام LDAPv3.
UTF-8 هو ترميز الحروف المستخدم عند نقل البيانات النصّية بين الجهاز وخادم LDAP.
إعدادات جدار الحماية
يمكن تعيين حتى ١٦ عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
تتحكم عوامل تصفية الحزم الموضحة في هذا القسم في الاتصالات عبر TCP وUDP وICMP.
يمكن تحديد ما يصل إلى ٣٢ عنوان MAC.
IPSec
البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 و RFC2402 و RFC2406 و RFC4305.
|
نظام التشغيل
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
وضع الاتصال
|
وضع النقل
|
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
خوارزمية التجزئة (وطول المفتاح)
|
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة ٢ (١٠٢٤ بت)
المجموعة ١٤ (٢٠٤٨ بت)
|
|
|
ESP
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
AH
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
|
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهازًا منفردًا).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
|
تسجيل المفاتيح والشهادات
إذا قمت بتثبيت مفتاح أو شهادة CA من جهاز كمبيوتر، فتأكد من استيفائهما للمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة CA: X.509 DER/PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت، ١٠٢٤ بت، ٢٠٤٨ بت، ٤٠٩٦ بت)
DSA (١٠٢٤ بت، ٢٠٤٨ بت، ٣٠٧٢ بت)
ECDSA (P256، P384، P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1، SHA-256، SHA-384*2، SHA-512*2، MD2، MD5
DSA: SHA-1
ECDSA: SHA-1، SHA-256، SHA-384، SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*1تتوافق متطلبات الشهادة المضمنة في المفتاح مع شهادات CA.
*2تتوفر خوارزمية RSA-SHA-384 وRSA-SHA-512 فقط عندما يكون طول المفتاح RSA هو 1024 بت أو أكثر.
|
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام تشفير ضعيف.> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
التجزئة
|
MD4، MD5، SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي
|
تشفير RSA (٥١٢ بت/١٠٢٤ بت)، توقيع RSA (٥١٢ بت/١٠٢٤ بت)، DSA (٥١٢ بت/١٠٢٤ بت)، DH (٥١٢ بت/١٠٢٤ بت)
|
|
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|