Specificaties van beveiliging en beheerfunctie
Firewall
U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
U kunt maximaal 32 MAC-adressen opgeven.
IPSec
IPSec van het apparaat werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem van aangesloten apparaat | Windows 8.1 Windows 10 |
Verbindingsmodus | Transportmodus |
Protocol voor uitwisselen van sleutels | IKEv1 (hoofdmodus) |
Verificatiemethode Gedeelde sleutel Digitale handtekening | |
Hash-algoritme (en sleutellengte) HMAC-SHA1-96 HMAC-SHA2 (256 bits of 384 bits) | |
Coderingsalgoritme (en sleutellengte) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte) Diffie-Hellman (DH) Groep 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Hash-algoritme HMAC-SHA1-96 |
Coderingsalgoritme (en sleutellengte) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Hash-/coderingsalgoritme (en sleutellengte) AES-GCM (128 bits, 192 bits, 256 bits) | |
AH | Hash-algoritme HMAC-SHA1-96 |
|
IPSec ondersteunt communicatie naar een unicast-adres (enkel apparaat). |
Sleutels en certificaten
De volgende sleutels en certificaten worden ondersteund:
Zelfgemaakte sleutel en zelfondertekend certificaat of CSR
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme voor vingerafdruk certificaat | SHA1 |
*1 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Sleutel en certificaat of CA certificaat voor installatie
Indeling | Sleutel PKCS#12*1 CA-certificaat X.509 DER-indeling / PEM-indeling |
Bestandsextensie | Sleutel ’.p12’ of ‘.pfx’ CA-certificaat ‘.cer’ of ‘.pem’ |
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme voor vingerafdruk certificaat | SHA1 |
*1 De vereisten voor het certificaat in een sleutel komen overeen met die voor CA-certificaten.
*2 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
|
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL). |
Definitie van ‘zwakke versleuteling’
Als [Gebr. zwakke encr. verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Encryptie-instellingen]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Algemene sleutel versleuteling | RC2, RC4, DES |
Openbare sleutel versleuteling | RSA versleuteling (512 bits / 1024 bits) RSA handtekening (512 bits / 1024 bits) DSA (512 bits / 1024 bits) DH (512 bits / 1024 bits) |
|
Zelfs wanneer [Zwakke encr. sleutel/cert verb] in [Encryptie-instellingen] is ingesteld op [Aan], kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt. |
TLS
De volgende combinatie van TLS-versie en algoritme zijn bruikbaar:
: Bruikbaar 
: Niet bruikbaarAlgoritme | TLS-versie | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Versleutelingsalgoritme | ||||
AES-CBC (256-bits) | | | | |
AES-CBC (128-bits) | | | | |
AES-GCM (256-bits) | | | | |
AES-GCM (128-bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Protocol voor uitwisselen van sleutels | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Handtekening-algoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |