Funkcije upravljanja
Postavke vatrozida
Za IPv4 i IPv6 moguće je definirati najviše 16 IP adresa (ili raspona IP adresa).
Moguće je navesti najviše 32 MAC adrese.
IPSec
IPSec koji uređaj podržava usklađen je sa standardima RFC2401, RFC2402, RFC2406 i RFC4305.
|
Operacijski sustav
|
Windows 8.1
Windows 10
|
|
|
Način povezivanja
|
Način prijenosa
|
|
|
Protokol razmjene ključeva
|
IKEv1 (glavni način)
|
|
|
Način provjere autentičnosti
|
Unaprijed razmijenjeni ključ
Digitalni potpis
|
|
|
Algoritam raspršivanja
(i duljina ključa) |
HMAC-SHA1-96
HMAC-SHA2 (256-bitni ili 384-bitni)
|
|
|
Algoritam šifriranja
(i duljina ključa) |
3DES-CBC
AES-CBC (128-bitni, 192-bitni ili 256-bitni)
|
|
|
Algoritam razmjene ključeva / grupa (i duljina ključa)
|
Diffie-Hellman (DH)
grupa 14 (2048-bitni)
ECDH-P256 (256-bitni)
ECDH-P384 (384-bitni)
|
|
|
ESP
|
Algoritam raspršivanja
|
HMAC-SHA1-96
|
|
Algoritam šifriranja (i duljina ključa)
|
3DES-CBC
AES-CBC (128-bitni, 192-bitni ili 256-bitni)
|
|
|
Algoritam raspršivanja / algoritam šifriranja (i duljina ključa)
|
AES-GCM (128-bitni, 192-bitni ili 256-bitni)
|
|
|
AH
|
Algoritam raspršivanja
|
HMAC-SHA1-96
|
|
|
IPSec podržava komunikaciju s jednosmjernom adresom (ili jednim uređajem).
|
Registracija ključeva i certifikata
Ako instalirate ključ ili certifikat CA s računala, provjerite ispunjavaju li sljedeće preduvjete:
|
Oblik
|
Tipka: PKCS#12*1
Certifikat CA: X.509 DER/PEM
|
|
Datotečni nastavak
|
Tipka: „.p12“ ili „.pfx“
Certifikat CA: „.cer“ ili „.pem“
|
|
Algoritam javnog ključa
(i duljina ključa) |
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
DSA (1024-bitni, 2048-bitni, 3072-bitni)
ECDSA (P256, P384, P521)
|
|
Algoritam za potpisivanje certifikata
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritam za otisak certifikata
|
SHA1
|
|
*1Preduvjeti za certifikat u ključu usklađeni su s certifikatima CA.
*2SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.
|
|
|
|
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).
|
Definicija „slabog šifriranja“
Ako je opcija <Zabrana upotrebe slabog šif.> postavljena na <Uključ.>, zabranjeni su sljedeći algoritmi.
|
Raspršivanje
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kriptosustav sa zajedničkim ključem
|
RC2, RC4, DES
|
|
Kriptosustav s javnim ključem
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kada je mogućnost <Zabrani upot. sl. šif. Ključ/cer.> postavljena na <Uključ.>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata.
|