Funkce správy

Nastavení brány firewall

Lze zadat až 16 IP adres (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Lze zadat až 32 adres MAC.

IPSec

Protokol IPSec, který je podporován zařízením, vyhovuje standardům RFC2401, RFC2402, RFC2406 a RFC4305.
Operační systém
Windows 8.1
Windows 10
Režim připojení
Transportní režim
Protokol výměny klíčů
IKEv1 (hlavní režim)
Metoda ověřování
Předsdílený klíč
Digitální podpis
Algoritmus hash
(a délka klíče)
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
Algoritmus šifrování
(a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
Algoritmus výměny klíčů / skupina (a délka klíče)
Diffie-Hellman (DH)
Group 14 (2048 bitů)
ECDH-P256 (256 bitů)
ECDH-P384 (384 bitů)
ESP
Algoritmus hash
HMAC-SHA1-96
Algoritmus šifrování (a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
Algoritmus hash / algoritmus šifrování (a délka klíče)
AES-GCM (128 bitů, 192 bitů nebo 256 bitů)
AH
Algoritmus hash
HMAC-SHA1-96
IPSec podporuje komunikaci na jednosměrovou adresu (nebo jedno zařízení).

Registrace klíčů a certifikátů

Při instalaci klíče nebo certifikátu CA z počítače musí být splněny následující požadavky:
Formát
Klíč: PKCS#12*1
Certifikát CA: X.509 DER/PEM
Přípona souboru
Klíč: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“ nebo „.pem“
Algoritmus veřejného klíče
(a délka klíče)
RSA (512 bitů, 1024 bitů, 2048 bitů, 4096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
Algoritmus podpisu certifikátu
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmus kryptografického otisku certifikátu
SHA1
*1Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).

Definice „Slabého šifrování“

Pokud je volba <Zakázat použití slabého šifr.> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Kryptosystém se společným klíčem
RC2, RC4, DES
Kryptosystém s veřejným klíčem
Šifrování RSA (512 bitů/1024 bitů), podpis RSA (512 bitů/1024 bitů), DSA (512 bitů/1024 bitů), DH (512 bitů/1024 bitů)
I když je možnost <Zakázat slabé šifr. Klíč/cert.> nastavena na hodnotu <Zap>, lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
8F2L-0C0