Funcţii de administrare
Setări firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
Se pot specifica până la 32 adrese MAC.
IPSec
IPSec care este compatibil cu aparatul este conform standardelor RFC2401, RFC2402, RFC2406 şi RFC4305.
|
Sistem de operare
|
Windows 8.1
Windows 10
|
|
|
Mod de conexiune
|
Mod transport
|
|
|
Protocol schimbare parolă
|
IKEv1 (mod principal)
|
|
|
Metoda de autentificare
|
Pre-shared key (Cheie pre-partajată)
Digital signature (Semnătură digitală)
|
|
|
Hash algorithm (şi lungime cheie)
|
HMAC-SHA1-96
HMAC-SHA2 (256 biţi sau 384 biţi)
|
|
|
Algoritm criptare (şi lungime cheie)
|
3DES-CBC
AES-CBC (128 biţi, 192 biţi sau 256 biţi)
|
|
|
Algoritm schimbare cheie/grup (şi lungime cheie)
|
Diffie-Hellman (DH)
Grup 14 (2.048 biți)
ECDH-P256 (256 biți)
ECDH-P384 (384 biți)
|
|
|
ESP
|
Hash algorithm (algoritm hash)
|
HMAC-SHA1-96
|
|
Algoritm criptare (şi lungime cheie)
|
3DES-CBC
AES-CBC (128 biţi, 192 biţi sau 256 biţi)
|
|
|
Algoritm hash/algoritm criptare (şi lungime cheie)
|
AES-GCM (128 biţi, 192 biţi sau 256 biţi)
|
|
|
AH
|
Hash algorithm (algoritm hash)
|
HMAC-SHA1-96
|
|
|
IPSec este compatibil cu comunicarea către o singură adresă (sau un singur dispozitiv).
|
Înregistrarea cheilor şi a certificatelor
Dacă instalaţi o cheie sau un certificat CA dintr-un computer, asiguraţi-vă că acestea îndeplinesc următoarele cerinţe:
|
Format
|
Cheie: PKCS#12*1
Certificat CA: X.509 DER/PEM
|
|
Extensie fişier
|
Cheie: „.p12” sau „.pfx”
Certificat CA: „.cer” sau „.pem”
|
|
Algoritm cheie publică
(şi lungime cheie) |
RSA (512 biţi, 1.024 biţi, 2.048 biţi, 4.096 biţi)
DSA (1.024 biţi, 2.048 biţi, 3.072 biţi)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritm amprentă certificat
|
SHA1
|
|
*1 Cerinţele pentru certificatul conţinut într-o cheie conform certificatelor CA.
*2RSA-SHA-384 și RSA-SHA-512 sunt disponibile numai când lungimea cheii RSA este de 1.024 biţi sau mai mult.
|
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiţie pentru „criptare slabă”
Când se setează <Interz. utiliz. cript. slabă.> la <Pornit>, este interzisă utilizarea următorilor algoritmi.
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Criptosistem cheie obişnuită
|
RC2, RC4, DES
|
|
Criptosistem cheie publică
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
|
|
Chiar şi atunci când <Interz.cheie/cert. crip.slabă> este setată la <Pornit>, se poate folosi algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.
|