Λειτουργίες διαχείρισης
Ρυθμίσεις τείχους προστασίας
Μπορείτε να καθορίσετε έως 16 διευθύνσεις (ή περιοχές διευθύνσεων IP) και για διευθύνσεις IPv4 και IPv6.
Μπορείτε να καθορίσετε έως 32 διευθύνσεις MAC.
IPSec
Το IPSec που υποστηρίζεται από τη συσκευή, είναι συμβατό με τα RFC2401, RFC2402, RFC2406 και RFC4305.
|
Λειτουργικό σύστημα
|
Windows 8.1
Windows 10
|
|
|
Κατάσταση σύνδεσης
|
Κατάσταση μεταφοράς
|
|
|
Πρωτόκολλο ανταλλαγής κλειδιών
|
IKEv1 (κύρια κατάσταση λειτουργίας)
|
|
|
Μέθοδος ελέγχου ταυτότητας
|
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
|
|
|
Αλγόριθμος κατακερματισμού (και μήκος κλειδιού)
|
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
|
|
|
Αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
|
Diffie-Hellman (DH)
Ομάδα 14 (2048 bit)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
|
|
|
ESP
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
|
Αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος κατακερματισμού/αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
AES-GCM (128 bit, 192 bit ή 256 bit)
|
|
|
AH
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
|
|
Το IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (ή σε μία συσκευή).
|
Καταχώρηση κλειδιών και πιστοποιητικών
Εάν εγκαταστήσετε ένα κλειδί ή ένα πιστοποιητικό CA από υπολογιστή, βεβαιωθείτε ότι πληρούν τις ακόλουθες απαιτήσεις:
|
Μορφή
|
Κλειδί: PKCS#12*1
Πιστοποιητικό CA: X.509 DER/PEM
|
|
Επέκταση αρχείου
|
Κλειδί: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer» ή «.pem»
|
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Τα RSA-SHA-384 και RSA-SHA-512 είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
|
|
Η συσκευή δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|
Ορισμός της «Ασθενούς κρυπτογράφησης»
Όταν η επιλογή <Δεν επιτρ η χρ ασθεν κρυπτ> έχει οριστεί σε <On>, δεν επιτρέπεται η χρήση των παρακάτω αλγορίθμων.
|
Αλγόριθμος κατακερματισμού
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Κρυπτογραφικό σύστημα κοινών κλειδιών
|
RC2, RC4, DES
|
|
Κρυπτογραφικό σύστημα δημόσιων κλειδιών
|
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Ακόμα και όταν η ρύθμιση <Δεν επιτρ η ασθ κρυπτ Κλ/Πιστ> έχει οριστεί σε <On>, μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|