Funkcije upravljanja
Funkcije provjere autentičnosti
Uređaj komunicira s LDAP poslužiteljima pomoću protokola LDAPv3.
UTF-8 je podržana vrsta šifriranja znakova koja se koristi prilikom prijenosa tekstnih podataka između uređaja i LDAP poslužitelja.
Postavke vatrozida
Za IPv4 i IPv6 moguće je definirati najviše 16 IP adresa (ili raspona IP adresa).
Filtrima paketa opisanima u ovom odjeljku upravlja se komunikacijom putem protokola TCP, UDP i ICMP.
Moguće je navesti najviše 32 MAC adrese.
IPSec
IPSec koji uređaj podržava usklađen je sa standardima RFC2401, RFC2402, RFC2406 i RFC4305.
|
Operacijski sustav
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Način povezivanja
|
Način prijenosa
|
|
|
Protokol razmjene ključeva
|
IKEv1 (glavni način)
|
|
|
Način provjere autentičnosti
|
Unaprijed razmijenjeni ključ
Digitalni potpis
|
|
|
Algoritam raspršivanja (i duljina ključa)
|
HMAC-SHA1-96
HMAC-SHA2 (256-bitni ili 384-bitni)
|
|
|
Algoritam šifriranja (i duljina ključa)
|
3DES-CBC
AES-CBC (128-bitni, 192-bitni ili 256-bitni)
|
|
|
Algoritam razmjene ključeva / grupa (i duljina ključa)
|
Diffie-Hellman (DH)
grupa 1 (768-bitni)
Grupa 2 (1024-bitni)
Grupa 14 (2048-bitni)
|
|
|
ESP
|
Algoritam raspršivanja
|
HMAC-SHA1-96
|
|
Algoritam šifriranja (i duljina ključa)
|
3DES-CBC
AES-CBC (128-bitni, 192-bitni ili 256-bitni)
|
|
|
Algoritam raspršivanja / algoritam šifriranja (i duljina ključa)
|
AES-GCM (128-bitni, 192-bitni ili 256-bitni)
|
|
|
AH
|
Algoritam raspršivanja
|
HMAC-SHA1-96
|
|
|
IPSec podržava komunikaciju s jednosmjernom adresom (ili jednim uređajem).
Uređaj ne može istodobno koristiti IPSec i DHCPv6.
|
Registracija ključeva i certifikata
Ako instalirate ključ ili certifikat CA s računala, provjerite ispunjavaju li sljedeće preduvjete:
|
Oblik
|
Tipka: PKCS#12*1
Certifikat CA: X.509 DER/PEM
|
|
Datotečni nastavak
|
Tipka: ".p12" ili ".pfx"
Certifikat CA: ".cer" ili ".pem"
|
|
Algoritam javnog ključa
(i duljina ključa) |
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
DSA (1024-bitni, 2048-bitni, 3072-bitni)
ECDSA (P256, P384, P521)
|
|
Algoritam za potpisivanje certifikata
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritam za otisak certifikata
|
SHA1
|
|
*1Preduvjeti za certifikat u ključu usklađeni su s certifikatima CA.
*2RSA-SHA-384 i RSA-SHA-512 dostupni su samo kada duljina RSA ključa iznosi 1024 bita ili više.
|
|
|
|
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).
|
Definicija "slabog šifriranja"
Ako je opcija <Zabrana upotrebe slabog šif.> postavljena na <Uključ.>, zabranjeni su sljedeći algoritmi.
|
Raspršivanje
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kriptosustav sa zajedničkim ključem
|
RC2, RC4, DES
|
|
Kriptosustav s javnim ključem
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kada je mogućnost <Zabrani upot. sl. šif. Ključ/cer.> postavljena na <Uključ.>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata.
|