Funkcje zarządzania
Ustawienia zapory
Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP).
Można określić do 32 adresów MAC.
IPSec
Obsługiwany przez urządzenie protokół IPSec jest zgodny z normami RFC2401, RFC2402, RFC2406 i RFC4305.
|
System operacyjny
|
Windows 8.1
Windows 10
|
|
|
Tryb połączenia
|
Tryb transportu
|
|
|
Protokół wymiany kluczy
|
IKEv1 (tryb główny)
|
|
|
Metoda uwierzytelniania
|
Klucz współdzielony
Podpis cyfrowy
|
|
|
Algorytm hashowania
(i długość klucza) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitów lub 384 bity)
|
|
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
|
Diffie-Hellman (DH)
Grupa 14 (2048 bitów)
ECDH-P256 (256 bitów)
ECDH-P384 (384 bitów)
|
|
|
ESP
|
Algorytm hashowania
|
HMAC-SHA1-96
|
|
Algorytm szyfrowania (i długość klucza)
|
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm hashowania / algorytm szyfrowania (i długość klucza)
|
AES-GCM (128 bitów, 192 bity lub 256 bitów)
|
|
|
AH
|
Algorytm hashowania
|
HMAC-SHA1-96
|
|
|
Protokół IPSec obsługuje komunikację do adresów emisji pojedynczej (lub jednego urządzenia).
|
Rejestracja kluczy i certyfikatów
Instalując klucz lub certyfikat CA z komputera, należy dopilnować, aby instalowane elementy spełniały następujące wymagania:
|
Format
|
Klucz: PKCS#12*1
Certyfikat CA: X.509 DER/PEM
|
|
Rozszerzenie pliku
|
Klucz: „.p12” lub „.pfx”
Certyfikat CA: „.cer” lub „.pem”
|
|
Algorytm klucza publicznego
(i długość klucza) |
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algorytm odcisku palca certyfikatu
|
SHA1
|
|
*1 Wymagania dla certyfikatu zawartego w kluczu są zgodne z certyfikatami CA.
*2 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
|
|
|
Urządzenie nie korzysta z listy odwołania certyfikatu (CRL).
|
Definicja terminu „Słabe szyfrowanie”
Jeśli dla opcji <Nie używaj słabego szyfrowania> wybrano ustawienie <Włącz>, korzystanie z poniższych algorytmów jest zabronione.
|
Skrót
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kryptosystem klucza wspólnego
|
RC2, RC4, DES
|
|
Kryptosystem klucza publicznego
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
|
|
|
Nawet gdy dla opcji <Nie używaj kl./cert. ze sł. szyfrow.> wybrane jest ustawienie <Włącz>, możliwe jest użycie algorytmu skrótu SHA-1, który jest używany do podpisywania certyfikatu głównego.
|