Функція керування
Функції автентифікації
Апарат зв’язується з LDAP-серверами за допомогою протоколу LDAPv3.
Для передавання текстових даних між апаратом і LDAP-сервером використовується кодування символів UTF-8.
Параметри брандмауера
Для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Пакетні фільтри апарата, описані в цьому розділі, керують зв’язками через протоколи TCP, UDP й ICMP.
Можна вказати до 32 MAC-адрес.
IPSec
Протокол IPSec, який підтримується апаратом, відповідає RFC2401, RFC2402, RFC2406 і RFC4305.
|
Операційна система
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
Режим зв’язку
|
Режим передавання
|
|
|
Протокол ключового обміну
|
IKEv1 (основний режим)
|
|
|
Метод автентифікації
|
Попередньо наданий ключ
Цифровий підпис
|
|
|
Алгоритм гешування (і довжина ключа)
|
HMAC-SHA1-96
HMAC-SHA2 (256 бітів або 384 біти)
|
|
|
Алгоритм шифрування (і довжина ключа)
|
3DES-CBC
AES-CBC (128 бітів, 192 біти або 256 бітів)
|
|
|
Алгоритм і/або група ключового обміну (і довжина ключа)
|
Діффі-Геллмана (DH)
Група 1 (768 бітів)
Група 2 (1024 біти)
Група 14 (2048 бітів)
|
|
|
ESP
|
Алгоритм гешування
|
HMAC-SHA1-96
|
|
Алгоритм шифрування (і довжина ключа)
|
3DES-CBC
AES-CBC (128 бітів, 192 біти або 256 бітів)
|
|
|
Алгоритм гешування та/або алгоритм шифрування (і довжина ключа)
|
AES-GCM (128 бітів, 192 біти або 256 бітів)
|
|
|
AH
|
Алгоритм гешування
|
HMAC-SHA1-96
|
|
|
Протокол IPSec підтримує одноадресне передавання даних (або зв’язок з одним пристроєм).
Апарат не може використовувати протоколи IPSec і DHCPv6 одночасно.
|
Реєстрація ключів і сертифікатів
Якщо ви інсталюєте ключ або сертифікат ЦС із комп’ютера, переконайтеся, що вони відповідають наведеним нижче вимогам.
|
Формат
|
Ключ: PKCS#12*1
Сертифікат центру сертифікації: X.509 DER/PEM
|
|
Розширення файлу
|
Ключ: «.p12» або «.pfx»
Сертифікат центру сертифікації: «.cer» або «.pem»
|
|
Алгоритм загальнодоступного ключа
(і довжина ключа) |
RSA (512 біт, 1024 біти, 2048 бітів, 4096 бітів)
DSA (1024 біти, 2048 бітів, 3072 біти)
ECDSA (P256, P384, P521)
|
|
Алгоритм підпису сертифіката
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Алгоритм відбитка сертифіката
|
SHA1
|
|
*1Вимоги до сертифіката, який належить до ключа, відповідно до сертифікатів ЦС.
*2 RSA-SHA-384 і RSA-SHA-512 доступні, тільки коли довжина ключа RSA становить щонайменше 1024 біти.
|
|
|
|
Апарат не підтримує використання списку відкликаних сертифікатів (CRL).
|
Визначення «слабкого шифрування»
Коли для параметра <Prohibit Use of Weak Encrypt.> установлено значення <On>, використання наведених нижче алгоритмів заборонено.
|
Гешування
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Криптосистема з одним ключем
|
RC2, RC4, DES
|
|
Криптосистема з відкритим ключем
|
Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)
|
|
|
|
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо для параметра <Prohibit Weak Encryp. Key/Cert.> установлено значення <On>.
|