Specificații pentru funcțiile de securitate și de gestionare
Firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.
Se pot specifica până la 32 adrese MAC.
IPSec
IPSec al aparatului este conform standardelor RFC2401, RFC2402, RFC2406 și RFC4305.
|
Sistem de operare al dispozitivului conectat
|
Windows 8.1
Windows 10
|
|
Mod de conexiune
|
Mod transport
|
|
Protocol schimbare parolă
|
IKEv1 (mod principal)
|
|
Metoda de autentificare
Pre-shared key (Cheie prepartajată)
Digital signature (Semnătură digitală)
|
|
|
Hash algorithm (și lungime cheie)
HMAC-SHA1-96
HMAC-SHA2 (256 de biți sau 384 de biți)
|
|
|
Algoritm criptare (și lungime cheie)
3DES-CBC
AES-CBC (128 biți, 192 biți, 256 biți)
|
|
|
Algoritm schimbare cheie/grup (și lungime cheie)
Diffie-Hellman (DH)
Grup 14 (2.048 biți)
ECDH-P256 (256 biți)
ECDH-P384 (384 de biți)
|
|
|
ESP
|
Hash algorithm (algoritm hash)
HMAC-SHA1-96
|
|
Algoritm criptare (și lungime cheie)
3DES-CBC
AES-CBC (128 biți, 192 biți, 256 biți)
|
|
|
Algoritm hash/criptare (și lungime cheie)
AES-GCM (128 biți, 192 biți, 256 biți)
|
|
|
AH
|
Hash algorithm (algoritm hash)
HMAC-SHA1-96
|
|
|
|
IPSec este compatibil cu difuzarea către o adresă (un singur dispozitiv).
|
Chei și certificate
Sunt acceptate următoarele chei și certificate:
Cheie autogenerată și certificat auto-semnat sau CSR
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
DSA (1024 biți, 2048 biți, 3072 biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritm amprentă certificat
|
SHA1
|
*1 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult.
Cheie și certificat sau certificat CA pentru instalare
|
Format
|
Tasta
PKCS#12*1
Certificat CA
Format X.509 DER/format PEM
|
|
Extensie fișier
|
Tasta
„.p12” sau „.pfx”
Certificat CA
„.cer” sau „.pem”
|
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
DSA (1.024 biți, 2.048 biți, 3.072 biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritm amprentă certificat
|
SHA1
|
*1Cerințele pentru certificatul conținut într-o cheie sunt conforme cu certificatele CA.
*2 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult.
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiție pentru „criptare slabă”
Când [Interz. utiliz. cript. slabă.] din [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Criptare cu cheie comună
|
RC2, RC4, DES
|
|
Criptare cu cheie publică
|
Criptare RSA (512 biți/1024 biți)
Semnătură RSA (512 biți/1024 biți)
DSA (512 biți/1024 biți)
DH (512 biți/1024 biți)
|
|
|
|
Chiar și atunci când [Interz.cheie/cert. crip.slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
TLS
Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil 
: Neutilizabil|
Algoritm
|
Versiune TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritm de criptare
|
||||
|
AES-CBC (256 biți)
|
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm schimbare cheie
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritm semnătură
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|