ข้อมูลจำเพาะของฟังก์ชันความปลอดภัยและการจัดการ
ไฟร์วอลล์
สามารถระบุที่อยู่ IP (หรือช่วงของที่อยู่ IP) สูงสุด 16 รายการสำหรับ IPv4 และ IPv6
สามารถระบุที่อยู่ MAC สูงสุด 32 รายการ
IPSec
IPSec ของเครื่องสอดคล้องกับ RFC2401, RFC2402, RFC2406 และ RFC4305
ระบบปฏิบัติการของอุปกรณ์ที่เชื่อมต่อ | Windows 8.1 Windows 10 |
โหมดการเชื่อมต่อ | โหมดการโอนถ่ายข้อมูล |
โพรโทคอลแลกเปลี่ยนคีย์ | IKEv1 (โหมดหลัก) |
วิธีการรับรองความถูกต้อง คีย์ที่แชร์ล่วงหน้า ลายเซ็นดิจิทัล | |
อัลกอริทึมการแฮช (และความยาวของคีย์) HMAC-SHA1-96 HMAC-SHA2 (256 บิตหรือ 384 บิต) | |
อัลกอริทึมการเข้ารหัส (และความยาวของคีย์) 3DES-CBC AES-CBC (128 บิต, 192 บิต, 256 บิต) | |
อัลกอริทึมแลกเปลี่ยนคีย์/กลุ่ม (และความยาวของคีย์) Diffie-Hellman (DH) กลุ่ม 14 (2048 บิต) ECDH-P256 (256 บิต) ECDH-P384 (384 บิต) | |
ESP | อัลกอริทึมการแฮช HMAC-SHA1-96 |
อัลกอริทึมการเข้ารหัส (และความยาวของคีย์) 3DES-CBC AES-CBC (128 บิต, 192 บิต, 256 บิต) | |
อัลกอริทึมการแฮช/การเข้ารหัส (และความยาวของคีย์) AES-GCM (128 บิต, 192 บิต, 256 บิต) | |
AH | อัลกอริทึมการแฮช HMAC-SHA1-96 |
|
IPSec รองรับการสื่อสารไปยังที่อยู่การส่งข้อมูลโดยตรง (อุปกรณ์เดียว) |
คีย์และใบรับรอง
รองรับคีย์และใบรับรองต่อไปนี้:
คีย์ที่สร้างขึ้นเองและใบรับรองแบบลงนามด้วยตนเองหรือ CSR
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
*1 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
คีย์และใบรับรอง หรือใบรับรอง CA สำหรับการติดตั้ง
รูปแบบ | คีย์ PKCS#12*1 ใบรับรอง CA รูปแบบ X.509 DER/รูปแบบ PEM |
ส่วนขยายไฟล์ | คีย์ ".p12" หรือ ".pfx" ใบรับรอง CA ".cer" หรือ ".pem" |
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์เป็นไปตามใบรับรอง CA
*2 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
|
เครื่องไม่รองรับการใช้รายการการยกเลิกใบรับรอง (CRL) |
คำจำกัดความของ "การเข้ารหัสที่อ่อนแอ"
เมื่อ [ห้ามใช้การเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] จะไม่สามารถใช้อัลกอริทึมต่อไปนี้ [การตั้งค่าการเข้ารหัส]
แฮช | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
การเข้ารหัสคีย์ทั่วไป | RC2, RC4, DES |
การเข้ารหัสคีย์สาธารณะ | การเข้ารหัส RSA (512 บิต/1024 บิต) ลายเซ็น RSA (512 บิต/1024 บิต) DSA (512 บิต/1024 บิต) DH (512 บิต/1024 บิต) |
|
ถึงแม้ว่า [ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] อัลกอริทึมการแฮช SHA-1 ซึ่งใช้สำหรับการลงนามใบรับรองหลักสามารถใช้ได้ |
TLS
ต่อไปนี้คือเวอร์ชัน TLS และอัลกอริทึมสามารถใช้ร่วมกันได้:
: ใช้ได้ 
: ใช้ไม่ได้อัลกอริทึม | เวอร์ชัน TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
อัลกอริทึมการเข้ารหัส | ||||
AES-CBC (256 บิต) | | | | |
AES-CBC (128 บิต) | | | | |
AES-GCM (256 บิต) | | | | |
AES-GCM (128 บิต) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
อัลกอริทึมแลกเปลี่ยนคีย์ | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
อัลกอริทึมลายเซ็น | ||||
RSA | | | | |
ECDSA | | | | |
อัลกอริทึม HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |