وظائف الإدارة
إعدادات جدار الحماية
يمكن تعيين حتى 16 عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
يمكن تحديد ما يصل إلى 32 عنوان MAC.
IPSec
البروتوكول IPSec المدعوم من قبل الجهاز يتوافق مع مقاييس التردد اللاسلكي RFC2401 وRFC2402 وRFC2406 وRFC4305.
|
نظام التشغيل
|
Windows 8.1
Windows 10
|
|
|
وضع التوصيل
|
وضع النقل
|
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
خوارزمية التجزئة
(وطول المفتاح) |
HMAC-SHA1-96
HMAC-SHA2 (256 بت أو 384 بت)
|
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (128 بت، 192 بت، أو 256 بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١٤ (٢٠٤٨ بت)
ECDH-P256 (٢٥٦ بت)
ECDH-P384 (٣٨٤ بت)
|
|
|
ESP
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
|
خوارزمية التشفير (وطول المفتاح)
|
3DES-CBC
AES-CBC (128 بت، 192 بت، أو 256 بت)
|
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
|
AH
|
خوارزمية التجزئة
|
HMAC-SHA1-96
|
|
|
يدعم IPSec اتصال عنوان البث المنفرد (أو جهاز منفرد).
|
تسجيل المفاتيح والشهادات
وإذا قمت بتثبيت مفتاح أو شهادة مرجع مصدق CA من جهاز الكمبيوتر، فتأكد من أنها تفي بالمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة المرجع المصدق CA: X.509 DER/PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (512 بت أو 1024 بت أو 2048 بت أو 4096 بت)
DSA (1024 بت أو 2048 بت أو 3072 بت)
ECDSA (P256 أو P384 أو P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5
DSA: SHA-1
ECDSA: SHA-1 أو SHA-256 أو SHA-384 أو SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*1تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
|
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام التشفير الضعيف> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
التجزئة
|
MD4، MD5، SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
|
|
|
حتى عندما يكون <حظر المفتاح/الشهادة ذات التشفير الضعيف> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|