Προδιαγραφές λειτουργίας ασφάλειας και διαχείρισης

Τείχος προστασίας
IPSec
Κλειδιά και πιστοποιητικά
Ορισμός της «Ασθενούς κρυπτογράφησης»
TLS

Τείχος προστασίας

Μπορείτε να καθορίσετε έως 16 διευθύνσεις IP (ή περιοχές διευθύνσεων IP) για διευθύνσεις IPv4 και IPv6.
Μπορείτε να καθορίσετε έως 32 διευθύνσεις MAC.

IPSec

Το IPSec της συσκευής είναι συμβατό με τα RFC2401, RFC2402, RFC2406 και RFC4305.
Λειτουργικό σύστημα συνδεδεμένης συσκευής
Windows 8.1
Windows 10
Κατάσταση σύνδεσης
Κατάσταση μεταφοράς
Πρωτόκολλο ανταλλαγής κλειδιών
IKEv1 (κύρια κατάσταση λειτουργίας)
Μέθοδος ελέγχου ταυτότητας
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
Αλγόριθμος κατακερματισμού (και μήκος κλειδιού)
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
Αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
Diffie-Hellman (DH)
Ομάδα 14 (2048 bit)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
ESP
Αλγόριθμος κατακερματισμού
HMAC-SHA1-96
Αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
Αλγόριθμος κατακερματισμού/κρυπτογράφησης (και μήκος κλειδιού)
AES-GCM (128 bit, 192 bit, 256 bit)
AH
Αλγόριθμος κατακερματισμού
HMAC-SHA1-96
Το IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (σε μία συσκευή).

Κλειδιά και πιστοποιητικά

Υποστηρίζονται τα ακόλουθα κλειδιά και πιστοποιητικά:

Κλειδί αυτόματης δημιουργίας και αυτόματα υπογεγραμμένο πιστοποιητικό ή CSR

Αλγόριθμος δημόσιου κλειδιού (και μήκος κλειδιού)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024Bits, 2048Bits, 3072Bits)
ECDSA (P256, P384, P521)
Αλγόριθμος υπογραφής πιστοποιητικού
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Αλγόριθμος αποτύπωσης πιστοποιητικού
SHA1
*1 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.

Κλειδί και πιστοποιητικό ή πιστοποιητικό CA για εγκατάσταση

Μορφή
Κλειδί
PKCS#12*1
Πιστοποιητικό CA
X.509 μορφή DER/μορφή PEM
Επέκταση αρχείου
Κλειδί
«.p12» ή «.pfx»
Πιστοποιητικό CA
«.cer» ή «.pem»
Αλγόριθμος δημόσιου κλειδιού (και μήκος κλειδιού)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
Αλγόριθμος υπογραφής πιστοποιητικού
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Αλγόριθμος αποτύπωσης πιστοποιητικού
SHA1
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
Το μηχάνημα δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).

Ορισμός της «Ασθενούς κρυπτογράφησης»

Όταν η επιλογή [Δεν επιτρ η χρ ασθεν κρυπτ] στην περιοχή [Ρυθμίσεις κρυπτογράφησης] έχει οριστεί σε [On], δεν επιτρέπεται η χρήση των παρακάτω αλγόριθμων. [Ρυθμίσεις κρυπτογράφησης]
Αλγόριθμος κατακερματισμού
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Κρυπτογράφηση κοινών κλειδιών
RC2, RC4, DES
Κρυπτογράφηση δημόσιων κλειδιών
Κρυπτογράφηση RSA (512 bit/1024 bit)
Υπογραφή RSA (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
Ακόμα και όταν η ρύθμιση [Δεν επιτρ η ασθ κρυπτ Κλ/Πιστ] στην περιοχή [Ρυθμίσεις κρυπτογράφησης] έχει οριστεί σε [On], μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.

TLS

Οι ακόλουθοι συνδυασμοί της έκδοσης TLS και του αλγορίθμου μπορούν να χρησιμοποιηθούν:
: Μπορεί να χρησιμοποιηθεί     : Δεν μπορεί να χρησιμοποιηθεί
Αλγόριθμος
Έκδοση TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Αλγόριθμος κρυπτογράφησης
AES-CBC (256 bit)
AES-CBC (128 bit)
AES-GCM (256 bit)
AES-GCM (128 bit)
3DES-CBC
CHACHA20-POLY1305
Αλγόριθμος ανταλλαγής κλειδιών
RSA
ECDHE
X25519
Αλγόριθμος υπογραφής
RSA
ECDSA
Αλγόριθμος HMAC
SHA1
SHA256
SHA384
9072-012