Функции управления
Параметры брандмауэра
Для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
Можно указать до 32 MAC-адресов.
IPSec
Протокол IPSec, поддерживаемый аппаратом, соответствует стандартам RFC2401, RFC2402, RFC2406 и RFC4305.
Операционная система | Windows 8.1 Windows 10 | |
Режим с установлением соединения | Режим передачи | |
Протокол распределения ключей | IKEv1 (основной режим) | |
Метод аутентификации | Предварительный ключ Цифровая подпись | |
Хэш-алгоритм (и длина ключа) | HMAC-SHA1-96 HMAC-SHA2 (256 бит или 384 бит) | |
Алгоритм шифрования (и длина ключа) | 3DES-CBC AES-CBC (128, 192 или 256 бит) | |
Алгоритм/группа распределения ключей (и длина ключа) | Алгоритм Диффи — Хеллмана (DH) Группа 14 (2048 бит) ECDH-P256 (256 бит) ECDH-P384 (384 бита) | |
ESP | Хэш-алгоритм | HMAC-SHA1-96 |
Алгоритм шифрования (и длина ключа) | 3DES-CBC AES-CBC (128, 192 или 256 бит) | |
Хэш-алгоритм/алгоритм шифрования (и длина ключа) | AES-GCM (128, 192 или 256 бит) | |
AH | Хэш-алгоритм | HMAC-SHA1-96 |
 |
IPSec поддерживает передачу данных на однопунктовые адреса (или одиночные устройства). |
Регистрация ключей и сертификатов
При установке ключа или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям:
Формат | Ключ: PKCS#12*1 Сертификат CA: X.509 DER/PEM |
Расширение файла | Ключ: «.p12» или «.pfx» Сертификат CA: «.cer» или «.pem» |
Алгоритм общего ключа (и длина ключа) | RSA (512 бит, 1024 бит, 2048 бит, 4096 бит) DSA (1024 бит, 2048 бит, 3072 бит) ECDSA (P256, P384, P521) |
Алгоритм подписи сертификата | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Алгоритм отпечатка сертификата | SHA1 |
*1Требования для сертификата в ключе соответствуют требованиям для сертификатов CA. *2SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит. |
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL). |
Определение «слабого шифрования»
Если для параметра <Запр. использ. слабого шифр.> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Криптосистема с общим ключом | RC2, RC4, DES |
Криптосистема с открытым ключом | Шифрование RSA (512/1024 бит), подпись RSA (512/1024 бит), DSA (512/1024 бит), DH (512/1024 бит) |
|
Даже если для параметра <Запр.ключ/серт.со слаб.шифр.> задано значение <Вкл.>, можно использовать хэш-алгоритм SHA-1, который служит для подписи корневого сертификата. |