Turbe- ja haldusfunktsioonide tehnilised andmed
Tulemüür
Nii IPv4 kui ka IPv6 jaoks saab määrata kuni 16 IP-aadressi (või IP-aadresside vahemikku).
Määrata saab kuni 32 MAC-aadressi.
IPSec
IPSec vastab RFC2401, RFC2402, RFC2406 ja RFC4305 nõuetele.
Ühendatud seadme operatsioonisüsteem | Windows 8.1 Windows 10 |
Ühendusrežiim | Transpordirežiim |
Võtmevahetuse protokoll | IKEv1 (põhirežiim) |
Autentimismeetod Eelnevalt jagatud võti Digiallkiri | |
Räsialgoritm (ja võtme pikkus) HMAC-SHA1-96 HMAC-SHA2 (256 või 384 bitti) | |
Krüptimisalgoritm (ja võtme pikkus) 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Võtmevahetuse algoritm/rühm (ja võtme pikkus) Diffie-Hellman (DH) 14. rühm (2048 bitti) ECDH-P256 (256 bitti) ECDH-P384 (384 bitti) | |
ESP | Räsialgoritm HMAC-SHA1-96 |
Krüptimisalgoritm (ja võtme pikkus) 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Räsi-/krüptimisalgoritm (ja võtme pikkus) AES-GCM (128, 192 või 256 bitti) | |
AH | Räsialgoritm HMAC-SHA1-96 |
|
IPSec toetab sidet ainusaateaadressiga (ühe seadmega). |
Võtmed ja sertifikaadid
Seade toetab järgmisi klahve ja sertifikaate.
Ise loodud võti ja ise allkirjastatud sertifikaat ehk CSR
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Sertifikaadi sõrmejäljealgoritm | SHA1 |
*1 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem.
Võti ja sertifikaat või CA-sertifikaat installimiseks
Vorming | Klahv PKCS#12*1 CA-sertifikaat X.509 DER vorming / PEM vorming |
Faililaiend | Klahv ".p12" või ".pfx" CA-sertifikaat ".cer" või ".pem" |
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024, 2048, 3072 bitti) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Sertifikaadi sõrmejäljealgoritm | SHA1 |
*1 Võtmes sisalduva sertifikaadi nõuded tulenevad CA-sertifikaadist.
*2 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem.
|
Printer ei toeta serditühistusloendi (CRL) kasutamist. |
„Nõrga krüptimise“ määratlus
Kui [Keela nõrga krüptimise kasut.] valikus [Krüptimisseaded] seadeks on [Sees], keelatakse järgmiste algoritmide kasutamine. [Krüptimisseaded]
Räsi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Ühisvõtmega krüptimine | RC2, RC4, DES |
Avaliku võtmega krüptimine | RSA krüptimine (512 / 1024 bitti) RSA allkiri (512 / 1024 bitti) DSA (512 / 1024 bitti) DH (512 / 1024 bitti) |
|
Isegi juhul, kui [Keela nõrga krüpt. võti/sert] valikus [Krüptimisseaded] seadeks on [Sees], saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |
TLS
Kasutada saab TLS-i versiooni ja algoritmi järgmiseid kombinatsioone.
: saab kasutada 
: ei saa kasutadaAlgoritm | TLS-i versioon | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krüptimisalgoritm | ||||
AES-CBC (256 bitti) | | | | |
AES-CBC (128 bitti) | | | | |
AES-GCM (256 bitti) | | | | |
AES-GCM (128 bitti) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Võtmevahetuse algoritm | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Allkirja algoritm | ||||
RSA | | | | |
ECDSA | | | | |
HMAC algoritm | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |