Spesifikasjoner for Sikkerhet- og administratorfunksjonen
Brannmur
Opptil 16 IP-adresser (eller område for IP-adresser) kan angis for både IPv4 og IPv6.
Opptil 32 MAC-adresser kan angis.
IPSec
IPSec for maskinen er i samsvar med RFC2401, RFC2402, RFC2406 og RFC4305.
Operativsystem for tilkoblet enhet | Windows 8,1 Windows 10 |
Tilkoblingsmodus | Transportmodus |
Protokoll for nøkkelutveksling | IKEv1 (hovedmodus) |
Godkjenningsmetode Forhåndsdelt nøkkel Digital signatur | |
Hash-algoritme (og nøkkellengde) HMAC-SHA1-96 HMAC-SHA2 (256 biter eller 384 biter) | |
Krypteringalgoritme (og nøkkellengde) 3DES-CBC AES-CBC (128 biter, 192 biter, 256 biter) | |
Algoritme/gruppe for nøkkelutveksling (og nøkkellengde) Diffie-Hellman (DH) Gruppe 14 (2048 biter) ECDH-P256 (256 biter) ECDH-P384 (384 biter) | |
ESP | Hash-algoritme HMAC-SHA1-96 |
Krypteringalgoritme (og nøkkellengde) 3DES-CBC AES-CBC (128 biter, 192 biter, 256 biter) | |
Hash-/krypteringalgoritme (og nøkkellengde) AES-GCM (128 biter, 192 biter, 256 biter) | |
AH | Hash-algoritme HMAC-SHA1-96 |
|
IPSec støtter kommunikasjon til en unicast-adresse (enkeltenhet). |
Nøkler og sertifikater
Følgende nøkler og sertifikater støttes:
Egengenerert nøkkel og egensignert sertifikat eller CSR
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 Biter, 2048 Biter, 3072 Biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme for sertifikatminiatyrbilde | SHA1 |
*1 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
Nøkkel og sertifikat eller Ca-sertifikat for installering
Format | Nøkkel PKCS#12*1 CA-sertifikat X.509 DER-format/PEM-format |
Filnavnendelse | Nøkkel ".p12" eller ".pfx" CA-sertifikat ".cer" eller ".pem" |
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 biter, 2048 biter, 3072 biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritme for sertifikatminiatyrbilde | SHA1 |
*1 Krav for sertifikatet som nøkkelen inneholder, er i samsvar med CA-sertifikater.
*2 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CLR). |
Definisjon av "Svak kryptering"
Når [Forby bruk av svak krypter.] i [Krypteringsinnstillinger] er stilt inn til [På], er bruk av følgende algoritmer forbudt. [Krypteringsinnstillinger]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Felles nøkkelkryptering | RC2, RC4, DES |
Offentlig nøkkelkryptering | RSA-kryptering (512 biter/1024 biter) RSA-signatur (512 biter/1024 biter) DSA (512 biter/1024 biter) DH (512 biter/1024 biter) |
|
Selv når [Forby svak krypt. nøk./sert.] i [Krypteringsinnstillinger] er stilt inn til [På], kan hash-algoritmen SHA-1, som brukes for undertegning av et rotsertifikat, brukes. |
TLS
Følgende kombinasjoner av TLS-versjonen og algoritmen kan brukes:
: Brukbart 
: Ikke brukbartAlgoritme | TLS-versjon | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritme | ||||
AES-CBC (256 bit) | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (256 bit) | | | | |
AES-GCM (128 bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritme for nøkkelutveksling | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |