وظائف الإدارة
إعدادات جدار الحماية
يمكن تعيين حتى ١٦ عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
يمكن تحديد ما يصل إلى ٣٢ عنوان MAC.
IPSec
البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 و RFC2402 و RFC2406 و RFC4305.
|
نظام التشغيل
|
Windows 8.1
Windows 10
|
|
|
وضع الاتصال
|
وضع النقل
|
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
خوارزمية التجزئة (وطول المفتاح)
|
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١٤ (٢٠٤٨ بت)
ECDH-P256 (٢٥٦ بت)
ECDH-P384 (٣٨٤ بت)
|
|
|
ESP
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
AH
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
|
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهازًا منفردًا).
|
تسجيل المفاتيح والشهادات
إذا قمت بتثبيت مفتاح أو شهادة CA من جهاز كمبيوتر، فتأكد من استيفائهما للمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة CA: X.509 DER/PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت، ١٠٢٤ بت، ٢٠٤٨ بت، ٤٠٩٦ بت)
DSA (١٠٢٤ بت، ٢٠٤٨ بت، ٣٠٧٢ بت)
ECDSA (P256، P384، P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1، SHA-256، SHA-384*٢، SHA-512*٢، MD2، MD5
DSA: SHA-1
ECDSA: SHA-1، SHA-256، SHA-384، SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*1تتوافق متطلبات الشهادة المضمنة في المفتاح مع شهادات CA.
*2تتوفر خوارزمية RSA-SHA-384 وRSA-SHA-512 فقط عندما يكون طول المفتاح RSA هو 1024 بت أو أكثر.
|
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام تشفير ضعيف.> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
التجزئة
|
MD4، MD5، SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي
|
تشفير RSA (٥١٢ بت/١٠٢٤ بت)، توقيع RSA (٥١٢ بت/١٠٢٤ بت)، DSA (٥١٢ بت/١٠٢٤ بت)، DH (٥١٢ بت/١٠٢٤ بت)
|
|
|
|
حتى عندما يكون <حظر شهادة/مفتاح تشفير ضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|