פונקציות ניהול
הגדרות חומת אש
ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.
מסנני המנות המתוארים בפרק זה שולטים בתקשורת דרך TCP, UDP ו-ICMP.
ניתן להגדיר עד 32 כתובות MAC.
IPSec
IPSec הנתמך על-ידי המכשיר תואם ל-RFC2401, RFC2402, RFC2406 ו-RFC4305.
|
מערכת הפעלה
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
מצב חיבור
|
מצב העברה
|
|
|
פרוטוקול Key Exchange
|
IKEv1 (מצב ראשי)
|
|
|
שיטת אימות
|
מפתח משותף מראש
חתימה דיגיטלית
|
|
|
אלגוריתם Hash (ואורך מפתח)
|
HMAC-SHA1-96
HMAC-SHA2 (256 סיביות או 384 סיביות)
|
|
|
אלגוריתם הצפנה (ואורך מפתח)
|
3DES-CBC
AES-CBC (128 סיביות, 192 סיביות או 256 סיביות)
|
|
|
אלגוריתם/קבוצה של Key Exchange (ואורך מפתח)
|
Diffie-Hellman (DH)
קבוצה 1 (768 סיביות)
קבוצה 2 (1024 סיביות)
קבוצה 14 (2048 סיביות)
|
|
|
ESP
|
אלגוריתם Hash
|
HMAC-SHA1-96
|
|
אלגוריתם הצפנה (ואורך מפתח)
|
3DES-CBC
AES-CBC (128 סיביות, 192 סיביות או 256 סיביות)
|
|
|
אלגוריתם Hash/אלגוריתם הצפנה (ואורך מפתח)
|
AES-GCM (128 סיביות, 192 סיביות או 256 סיביות)
|
|
|
AH
|
אלגוריתם Hash
|
HMAC-SHA1-96
|
|
|
IPSec תומך בתקשורת אל כתובת של שידור ליעד בודד (או התקן יחיד).
אין באפשרות המכשיר להשתמש בו-זמנית ב-IPSec וב-DHCPv6.
|
רישום מפתחות ואישורים
אם תתקין מפתח או אישור CA ממחשב, ודא שהם עומדים בדרישות שלהלן:
|
תבנית
|
מפתח: PKCS#12*1
אישור CA: X.509 DER/PEM
|
|
סיומת קובץ
|
מפתח: ".p12" או ".pfx"
אישור CA: ".cer" או ".pem"
|
|
אלגוריתם מפתחות ציבוריים
(ואורך מפתח) |
RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות)
DSA (1024 סיביות, 2048 סיביות, 3072 סיביות)
ECDSA (P256, P384, P521)
|
|
אלגוריתם חתימת אישור
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
אלגוריתם טביעת אצבע של אישור
|
SHA1
|
|
*1הדרישות לאישור המוכל במפתח הן בהתאם לאישורי CA.
*2RSA-SHA-384 ו-RSA-SHA-512 זמינים רק כאשר אורך מפתח ה-RSA הוא 1024 סיביות או יותר.
|
|
|
|
המכשיר לא תומך בשימוש ברשימת אישורים מבוטלים (CRL).
|
ההגדרה של "הצפנה חלשה"
כאשר האפשרות <Prohibit Use of Weak Encrypt.> מוגדרת כ-<On>, אסור להשתמש באלגוריתמים הבאים.
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
מערכת הצפנת מפתחות משותפת
|
RC2, RC4, DES
|
|
מערכת הצפנת מפתחות ציבורית
|
הצפנת RSA (512 סיביות/1024 סיביות), חתימת RSA (512 סיביות/1024 סיביות), DSA (512 סיביות/1024 סיביות), DH (512 סיביות/1024 סיביות)
|
|
|
|
גם כאשר האפשרות <Prohibit Weak Encryp. Key/Cert.> מוגדרת כ-<On>, ניתן להשתמש באלגוריתם ה-Hash של SHA-1, המשמש לחתימה על אישור בסיס.
|