Funkcije upravljanja
Nastavitve požarnega zidu
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali razponov naslovov IP).
Določiti je mogoče največ 32 naslovov MAC.
IPSec
IPSec, ki ga podpira naprava, je v skladu z RFC2401, RFC2402, RFC2406 in RFC4305.
|
Operacijski sistem
|
Windows 8.1
Windows 10
|
|
|
Način povezave
|
Način prenosa
|
|
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
|
|
Način overjanja
|
Souporabljeni ključ
Digitalni podpis
|
|
|
Razpršilni algoritem (in dolžina ključa)
|
HMAC-SHA1-96
HMAC-SHA2 (256 ali 384 bitov)
|
|
|
Šifrirni algoritem (in dolžina ključa)
|
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
|
Diffie-Hellman (DH)
Skupina 14 (2048 bitov)
ECDH-P256 (256 bitov)
ECDH-P384 (384 bitov)
|
|
|
ESP
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
Šifrirni algoritem (in dolžina ključa)
|
3DES-CBC
AES-CBC (128, 192 ali 256 bitov)
|
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
|
AES-GCM (128, 192 ali 256 bitov)
|
|
|
AH
|
Razpršilni algoritem
|
HMAC-SHA1-96
|
|
|
IPSec podpira komunikacijo z enovrstnim naslovom (ali eno napravo).
|
Registracija ključev in potrdil
Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
|
Oblika
|
Tipka: PKCS#12*1
Potrdilo CA: X.509 DER/PEM
|
|
Datotečna pripona
|
Tipka: ».p12« ali ».pfx«
Potrdilo CA: ».cer« ali ».pem«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
DSA (1024, 2048 ali 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1Zahteve za potrdilo v ključu upoštevajo potrdila CA.
*2RSA-SHA-384 in RSA-SHA-512 sta na voljo le, če je dolžina ključa RSA najmanj 1024 bitov ali več.
|
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če je možnost <Prepoved upor. šibkega kod.> nastavljena na <Vklopi>, je uporaba navedenih algoritmov prepovedana.
|
Razpršilni
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prep. up. klj./cer. s šib. k.> nastavljena na <Vklopi>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|