Specifikacije funkcije sigurnosti i upravljanja

Vatrozid

Za IPv4 i IPv6 moguće je definirati najviše 16 IP adresa (ili raspona IP adresa).
Moguće je navesti najviše 32 MAC adrese.

IPSec

IPSec uređaja usklađen je sa standardima RFC2401, RFC2402, RFC2406 i RFC4305.
Operacijski sustav povezanog uređaja
Windows 8.1
Windows 10
Način povezivanja
Način prijenosa
Protokol razmjene ključeva
IKEv1 (glavni način)
Način provjere autentičnosti
Unaprijed razmijenjeni ključ
Digitalni potpis
Algoritam raspršivanja (i duljina ključa)
HMAC-SHA1-96
HMAC-SHA2 (256-bitni ili 384-bitni)
Algoritam šifriranja (i duljina ključa)
3DES-CBC
AES-CBC (128-bitni, 192-bitni i 256-bitni)
Algoritam razmjene ključeva / grupa (i duljina ključa)
Diffie-Hellman (DH)
grupa 14 (2048-bitni)
ECDH-P256 (256-bitni)
ECDH-P384 (384-bitni)
ESP
Algoritam raspršivanja
HMAC-SHA1-96
Algoritam šifriranja (i duljina ključa)
3DES-CBC
AES-CBC (128-bitni, 192-bitni i 256-bitni)
Algoritam raspršivanja/šifriranja (i duljina ključa)
AES-GCM (128-bitni, 192-bitni i 256-bitni)
AH
Algoritam raspršivanja
HMAC-SHA1-96
IPSec podržava komunikaciju s jednosmjernom adresom (jedan uređaj).

Ključevi i certifikati

Podržani su sljedeći ključevi i certifikati:

Samogenerirani ključ i samopotpisani certifikat ili CSR

Algoritam javnog ključa (i duljina ključa)
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
DSA (1024-bitni, 2048-bitni, 3072-bitni)
ECDSA (P256, P384, P521)
Algoritam za potpisivanje certifikata
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritam za otisak certifikata
SHA1
*1 SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.

Ključ i certifikat ili certifikat CA za instalaciju

Oblik
Tipka
PKCS#12*1
Certifikat CA
Oblik X.509 DER / oblik PEM
Datotečni nastavak
Tipka
„.p12“ ili „.pfx“
Certifikat CA
„.cer“ ili „.pem“
Algoritam javnog ključa (i duljina ključa)
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
DSA (1024-bitni, 2048-bitni, 3072-bitni)
ECDSA (P256, P384, P521)
Algoritam za potpisivanje certifikata
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritam za otisak certifikata
SHA1
*1 Preduvjeti za certifikat u ključu usklađeni su s certifikatima CA.
*2 SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).

Definicija „slabog šifriranja”

Kada je [Zabrana upotrebe slabog šif.] u odjeljku [Postavke enkripcije] postavljena na [Uključ.], zabranjena je upotreba sljedećih algoritama. [Postavke enkripcije]
Raspršivanje
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Šifriranje zajedničkim ključem
RC2, RC4, DES
Šifriranje javnim ključem
RSA šifriranje (512-bitno/1024-bitno)
RSA potpis (512-bitni/1024-bitni)
DSA (512-bitni/1024-bitni)
DH (512-bitni/1024-bitni)
Čak i kad je mogućnost [Zabrani upot. sl. šif. Ključ/cer.] u odjeljku [Postavke enkripcije] postavljena na [Uključ.], moguće je koristiti algoritam raspršivanja SHA-1, koji se koristi za potpisivanje korijenskog certifikata.

TLS

Mogu se upotrebljavati sljedeće kombinacije verzije i algoritma TLS-a:
: Može se koristiti     : Ne može se koristiti
Algoritam
Verzija TLS-a
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritam za šifriranje
AES-CBC (256-bitni)
AES-CBC (128-bitni)
AES-GCM (256-bitni)
AES-GCM (128-bitni)
3DES-CBC
CHACHA20-POLY1305
Algoritam za razmjenu ključeva
RSA
ECDHE
X25519
Algoritam za potpisivanje
RSA
ECDSA
HMAC algoritam
SHA1
SHA256
SHA384
9076-012