وظائف الإدارة
إعدادات جدار الحماية
يمكن تعيين حتى ١٦ عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
تتحكم عوامل تصفية الحزم الموضحة في هذا القسم في الاتصالات عبر TCP وUDP وICMP.
يمكن تحديد ما يصل إلى ٣٢ عنوان MAC.
IPSec
البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 وRFC2402 وRFC2406 وRFC4305.
|
نظام التشغيل
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
|
وضع التوصيل
|
وضع النقل
|
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
خوارزمية التجزئة (وطول المفتاح)
|
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة ٢ (١٠٢٤ بت)
المجموعة ١٤ (٢٠٤٨ بت)
|
|
|
ESP
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
AH
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
|
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهاز منفرد).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
|
تسجيل المفاتيح والشهادات
وإذا قمت بتثبيت مفتاح أو شهادة مرجع مصدق CA من جهاز الكمبيوتر، فتأكد من أنها تفي بالمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة المرجع المصدق CA: X.509 DER/PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت أو ١٠٢٤ بت أو ٢٠٤٨ بت أو ٤٠٩٦ بت)
DSA (١٠٢٤ بت أو ٢٠٤٨ بت أو ٣٠٧٢ بت)
ECDSA (P256 أو P384 أو P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5
DSA: SHA-1
ECDSA: SHA-1 أو SHA-256 أو SHA-384 أو SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*1تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2تتوفر خوارزمية RSA-SHA-384 وRSA-SHA-512 فقط عندما يكون طول المفتاح RSA هو ١٠٢٤ بت أو أكثر.
|
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام تشفير ضعيف.> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
التجزئة
|
MD4، MD5، SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي
|
تشفير RSA (٥١٢ بت/١٠٢٤ بت)، توقيع RSA (٥١٢ بت/١٠٢٤بت)، DSA (٥١٢ بت/١٠٢٤ بت)، DH (٥١٢ بت/١٠٢٤ بت)
|
|
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|