Функции за управление
Функции за удостоверяване
Устройството комуникира с LDAP сървърите чрез LDAPv3.
Поддържа се UTF-8 кодиране, което се използва при трансфер на текстови данни между устройството и LDAP сървъра.
Настройки на защитна стена
Може да се зададат до 16 IPv4 и IPv6 адреса (или диапазони от IP адреси).
Филтрите за пакети, описани в този раздел, управляват комуникациите през TCP, UDP и ICMP.
Може да се зададат до 32 MAC адреса.
IPSec
IPSec протоколът, който се поддържа от устройството, отговаря на RFC2401, RFC2402, RFC2406 и RFC4305.
|
Операционна система
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Режим на свързване
|
Транспортен режим
|
|
|
Протокол за обмен на ключове
|
IKEv1 (основен режим)
|
|
|
Метод за удостоверяване
|
Предварително споделен ключ
Цифров подпис
|
|
|
Хеширащ алгоритъм (и дължина на ключа)
|
HMAC-SHA1-96
HMAC-SHA2 (256 бита или 384 бита)
|
|
|
Шифроващ алгоритъм (и дължина на ключа)
|
3DES-CBC
AES-CBC (128 бита, 192 бита или 256 бита)
|
|
|
Група/алгоритъм за обмен на ключове (и дължина на ключа)
|
Diffie-Hellman (DH)
Група 1 (768 бита)
Група 2 (1024 бита)
Група 14 (2048 бита)
|
|
|
ESP
|
Hash алгоритъм
|
HMAC-SHA1-96
|
|
Шифроващ алгоритъм (и дължина на ключа)
|
3DES-CBC
AES-CBC (128 бита, 192 бита или 256 бита)
|
|
|
Hash алгоритъм/алгоритъм за шифроване (и дължина на ключа)
|
AES-GCM (128 бита, 192 бита или 256 бита)
|
|
|
AH
|
Hash алгоритъм
|
HMAC-SHA1-96
|
|
|
IPSec поддържа комуникация към уникаст адрес (или едно устройство).
Устройството не може да използва едновременно IPSec и DHCPv6.
|
Регистриране на ключове и сертификати
Ако инсталирате ключ или CA сертификат от компютър, се уверете, че отговарят на следните изисквания:
|
Формат
|
Ключ: PKCS#12*1
CA сертификат: X.509 DER/PEM
|
|
Разширение на файла
|
Ключ: ".p12" или ".pfx"
CA сертификат: ".cer" или ".pem"
|
|
Алгоритъм с публичен ключ
(и дължина на ключа) |
RSA (512 бита, 1024 бита, 2048 бита, 4096 бита)
DSA (1024 бита, 2048 бита, 3072 бита)
ECDSA (P256, P384, P521)
|
|
Алгоритъм за подпис на сертификат
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Алгоритъм за пръстов отпечатък на сертификат
|
SHA1
|
|
*1Изискванията за сертификата, съдържащ се в ключ, са в съответствие със CA сертификатите.
*2RSA-SHA-384 и RSA-SHA-512 са достъпни само когато дължината на RSA ключа е 1024 бита или повече.
|
|
|
|
Устройството не поддържа използването на списък за анулиране на сертификати (CRL).
|
Определение за "Слабо шифроване"
Когато настройката <Забр. изпол. на слабо шифр.> е зададена на <Вкл.>, не се разрешава използването на долните алгоритми.
|
Хеш
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Криптосистема с общ ключ
|
RC2, RC4, DES
|
|
Криптосистема с публичен ключ
|
RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)
|
|
|
|
Дори когато настройката <Заб. ключ/серт. за слабо шиф.> е зададена на <Вкл.>, hash алгоритъмът SHA-1, който се използва за подписване на главен сертификат, все пак може да се използва.
|