Spezifikationen der Sicherheits- und Verwaltungsfunktionen

Firewall

Es können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) sowohl für IPv4 als auch für IPv6 angegeben werden.
Es können bis zu 32 MAC-Adressen angegeben werden.

IPSec

IPSec des Geräts ist konform mit RFC2401, RFC2402, RFC2406 und RFC4305.
Betriebssystem des angeschlossenen Geräts
Windows 8.1
Windows 10
Verbindungsmethode
Transportmodus
Schlüsselaustausch-Protokoll
IKEv1 (Hauptmodus)
Authentifizierungsmethode
Vorinstallierter Schlüssel
Digitale Signatur
Hashalgorithmus (und Schlüssellänge)
HMAC-SHA1-96
HMAC-SHA2 (256 Bits oder 384 Bits)
Verschlüsselungsalgorithmus (und Schlüssellänge)
3DES-CBC
AES-CBC (128 Bits, 192 Bits, 256 Bits)
Schlüsselaustauschalgorithmus/-gruppe (und Schlüssellänge)
Diffie-Hellman (DH)
Gruppe 14 (2048 Bits)
ECDH-P256 (256 Bits)
ECDH-P384 (384 Bits)
ESP
Hashalgorithmus
HMAC-SHA1-96
Verschlüsselungsalgorithmus (und Schlüssellänge)
3DES-CBC
AES-CBC (128 Bits, 192 Bits, 256 Bits)
Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge)
AES-GCM (128 Bits, 192 Bits, 256 Bits)
AH
Hashalgorithmus
HMAC-SHA1-96
IPSec unterstützt die Kommunikation zu einer Unicast-Adresse (einzelnes Gerät).

Schlüssel und Zertifikate

Die folgenden Schlüssel und Zertifikate werden unterstützt:

Selbstgenerierter Schlüssel und selbstsigniertes Zertifikat oder CSR

Algorithmus des öffentlichen Schlüssels (und Schlüssellänge)
RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits)
DSA (1.024 Bit, 2.048 Bit, 3.072 Bit)
ECDSA (P256, P384, P521)
Algorithmus zur Signatur von Zertifikaten
RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algorithmus für Zertifikatfingerabdruck
SHA1
*1 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA Schlüssellänge 1024 Bits oder mehr beträgt.

Schlüssel und Zertifikat oder ZS-Zertifikat für die Installation

Format
Schlüssel
PKCS#12*1
ZS-Zertifikat
X.509 DER-Format/PEM-Format
Dateierweiterung
Schlüssel
".p12" oder ".pfx"
ZS-Zertifikat
".cer" oder ".pem"
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge)
RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits)
DSA (1024 Bits, 2048 Bits, 3072 Bits)
ECDSA (P256, P384, P521)
Algorithmus zur Signatur von Zertifikaten
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algorithmus für Zertifikatfingerabdruck
SHA1
*1 Die Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen denen für ZS-Zertifikate.
*2 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt.
Das Gerät unterstützt nicht die Verwendung einer Zertifikatssperrliste (CRL).

Definition von "Schwache Verschlüsselung"

Wenn [Verw. schw.Verschl. verbieten] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, ist die Verwendung der folgenden Algorithmen verboten. [Einstellungen Verschlüsselung]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Verschlüsselung mit einem gemeinsamen Schlüssel
RC2, RC4, DES
Verschlüsselung mit öffentlichem Schlüssel
RSA-Verschlüsselung (512 Bits/1024 Bits)
RSA-Signatur (512 Bits/1024 Bits)
DSA-Verschlüsselung (512 Bits/1024 Bits)
DH (512 Bits/1024 Bits)
Auch wenn [Schl./Zrt.schw.Verschl. verb.] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden.

TLS

Die folgenden Kombinationen von TLS-Version und Algorithmus sind möglich:
: Geeignet     : Nicht geeignet
Algorithmus
TLS-Version
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Verschlüsselungsalgorithmus
AES-CBC (256 Bit)
AES-CBC (128 Bit)
AES-GCM (256 Bit)
AES-GCM (128 Bit)
3DES-CBC
CHACHA20-POLY1305
Schlüsselaustauschalgorithmus
RSA
ECDHE
X25519
Signaturalgorithmus
RSA
ECDSA
HMAC-Algorithmus
SHA1
SHA256
SHA384
8KE9-00Y