Функція керування
Параметри брандмауера
Для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Пакетні фільтри апарата, описані в цьому розділі, керують зв’язками через протоколи TCP, UDP й ICMP.
Можна вказати до 32 MAC-адрес.
IPSec
Протокол IPSec, який підтримується апаратом, відповідає RFC2401, RFC2402, RFC2406 і RFC4305.
Операційна система | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Режим зв’язку | Режим передавання | |
Протокол ключового обміну | IKEv1 (основний режим) | |
Метод автентифікації | Попередньо наданий ключ Цифровий підпис | |
Алгоритм гешування (і довжина ключа) | HMAC-SHA1-96 HMAC-SHA2 (256 бітів або 384 біти) | |
Алгоритм шифрування (і довжина ключа) | 3DES-CBC AES-CBC (128 бітів, 192 біти або 256 бітів) | |
Алгоритм і/або група ключового обміну (і довжина ключа) | Діффі-Геллмана (DH) Група 1 (768 бітів) Група 2 (1024 біти) Група 14 (2048 бітів) | |
ESP | Алгоритм гешування | HMAC-SHA1-96 |
Алгоритм шифрування (і довжина ключа) | 3DES-CBC AES-CBC (128 бітів, 192 біти або 256 бітів) | |
Алгоритм гешування та/або алгоритм шифрування (і довжина ключа) | AES-GCM (128 бітів, 192 біти або 256 бітів) | |
AH | Алгоритм гешування | HMAC-SHA1-96 |
 |
Протокол IPSec підтримує одноадресне передавання даних (або зв’язок з одним пристроєм). Апарат не може використовувати протоколи IPSec і DHCPv6 одночасно. |
Реєстрація ключів і сертифікатів
Якщо ви інсталюєте ключ або сертифікат ЦС із комп’ютера, переконайтеся, що вони відповідають наведеним нижче вимогам.
Формат | Ключ: PKCS#12*1 Сертифікат центру сертифікації: X.509 DER/PEM |
Розширення файлу | Ключ: «p12» або «pfx» Сертифікат центру сертифікації: «.cer» або «.pem» |
Алгоритм загальнодоступного ключа (і довжина ключа) | RSA (512 біт, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
*1Вимоги до сертифіката, який належить до ключа, відповідно до сертифікатів ЦС. *2 RSA-SHA-384 і RSA-SHA-512 доступні, тільки коли довжина ключа RSA становить щонайменше 1024 біти. |
|
Апарат не підтримує використання списку відкликаних сертифікатів (CRL). |
Визначення «слабкого шифрування»
Коли для параметра <Prohibit Use of Weak Encrypt.> установлено значення <On>, використання наведених нижче алгоритмів заборонено.
Гешування | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Криптосистема з одним ключем | RC2, RC4, DES |
Криптосистема з відкритим ключем | Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти) |
|
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифіката, можна використовувати, навіть якщо для параметра <Prohibit Weak Encryp. Key/Cert.> установлено значення <On>. |