Thông Số Kỹ Thuật Bảo Mật Và Chức Năng Quản Lý
Tường Lửa
Có thể chỉ định tối đa 16 địa chỉ IP (hoặc dãy địa chỉ IP) cho cả IPv4 và IPv6.
Có thể chỉ định tối đa 32 địa chỉ MAC.
IPSec
IPSec của máy phù hợp với RFC2401, RFC2402, RFC2406 và RFC4305.
Hệ điều hành của thiết bị được kết nối | Windows 8.1 Windows 10 |
Chế độ kết nối | Chế độ vận chuyển |
Giao thức trao đổi khóa | IKEv1 (chế độ chính) |
Phương thức xác thực Khóa chia sẻ trước Chữ ký số | |
Thuật toán băm (và độ dài khóa) HMAC-SHA1-96 HMAC-SHA2 (256 bit hoặc 384 bit) | |
Thuật toán mã hóa (và độ dài khóa) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Nhóm/thuật toán trao đổi khóa (và độ dài khóa) Diffie-Hellman (DH) Group 14 (2048 bit) ECDH-P256 (256 bit) ECDH-P384 (384 bit) | |
ESP | Thuật toán băm HMAC-SHA1-96 |
Thuật toán mã hóa (và độ dài khóa) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Thuật toán băm/mã hóa (và độ dài khóa) AES-GCM (128 bit, 192 bit, 256 bit) | |
AH | Thuật toán băm HMAC-SHA1-96 |
|
IPSec hỗ trợ giao tiếp đến địa chỉ unicast (một thiết bị). |
Khóa Và Chứng Chỉ
Các khóa và chứng chỉ sau được hỗ trợ:
Khóa Tự Tạo Và Chứng Chỉ Tự Ký Hoặc CSR
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Thuật toán vân tay chứng chỉ | SHA1 |
*1 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.
Khóa Và Chứng Chỉ Hoặc Chứng Chỉ CA Để Cài Đặt
Định dạng | Khóa PKCS#12*1 Chứng chỉ CA Định dạng X.509 DER/Định dạng PEM |
Phần mở rộng tập tin | Khóa “.p12” hoặc “.pfx” Chứng chỉ CA “.cer’ hoặc “.pem” |
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Thuật toán vân tay chứng chỉ | SHA1 |
*1 Yêu cầu đối với chứng chỉ có trong mã khóa phải tuân thủ theo các chứng chỉ CA.
*2 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.
|
Máy không hỗ trợ sử dụng danh sách thu hồi chứng chỉ (CRL). |
Định Nghĩa “Mã Hóa Yếu”
Khi [Cấm Sử Dụng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], việc sử dụng các thuật toán sau đây sẽ bị cấm. [Cài Đặt Mã Hóa]
Hàm băm | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Mã hóa khóa phổ biến | RC2, RC4, DES |
Mã hóa khóa công khai | Mã hóa RSA (512 bit/1024 bit) Chữ ký RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Ngay cả khi [Cấm Mã Hóa Yếu Phím/Chg.Chỉ] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], vẫn có thể sử dụng thuật toán băm SHA-1 thường được dùng cho việc ký chứng chỉ gốc. |
TLS
Các tổ hợp của phiên bản TLS và thuật toán sau đây có thể sử dụng được:
: Có thể sử dụng 
: Không thể sử dụngThuật toán | Phiên bản TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Thuật Toán Mã Hóa | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Thuật Toán Trao Đổi Khóa | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Thuật Toán Chữ Ký | ||||
RSA | | | | |
PBC | | | | |
Thuật Toán HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |