Spesifikasi Fungsi Keselamatan dan Pengurusan
Tembok api
Sehingga 16 alamat IP (atau julat alamat IP) dapat ditentukan untuk IPv4 dan IPv6.
Sehingga 32 alamat MAC dapat ditentukan.
IPSec
IPSec mesin mematuhi RFC2401, RFC2402, RFC2406 dan RFC4305.
Sistem pengendalian peranti tersambung | Windows 8.1 Windows 10 |
Mod sambungan | Mod pengangkutan |
Protokol pertukaran kunci | IKEv1 (mod utama) |
Kaedah pengesahan Kunci siap kongsi Tandatangan digital | |
Algoritma olah semula (dan kepanjangan kunci) HMAC-SHA1-96 HMAC-SHA2 (256 bit atau 384 bit) | |
Algoritma penyulitan (dan kepanjangan kunci) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritma/Kumpulan pertukaran kunci (dan kepanjangan kunci) Diffie-Hellman (DH) Kumpulan 14 (2048 bit) ECDH-P256 (256 bit) ECDH-P384 (384 bit) | |
ESP | Algoritma olah semula HMAC-SHA1-96 |
Algoritma penyulitan (dan kepanjangan kunci) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritma olah semula/penyulitan (dan kepanjangan kunci) AES-GCM (128 bit, 192 bit, 256 bit) | |
AH | Algoritma olah semula HMAC-SHA1-96 |
|
IPSec menyokong komunikasi ke alamat unisiar (peranti tunggal). |
Kunci dan Sijil
Kunci dan sijil yang berikut disokong:
Kunci Swajana dan Sijil Swatandatangan atau CSR
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritma cap ibu jari sijil | SHA1 |
*1 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.
Kunci dan Sijil atau Sijil CA untuk Pemasangan
Format | Kunci PKCS#12*1 Sijil CA Format X.509 DER/format PEM |
Sambungan fail | Kunci ".p12" atau ".pfx" Sijil CA ".cer" atau ".pem" |
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritma cap ibu jari sijil | SHA1 |
*1 Syarat-syarat untuk sijil yang terkandung dalam kunci adalah menurut sijil CA.
*2 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.
|
Mesin tidak menyokong penggunaan senarai pembatalan sijil (CRL). |
Takrif "Penyulitan Lemah"
Apabila [LarngPnggunan PnyulitnLemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], penggunaan algoritma yang berikut dilarang. [Tetapan Penyulitan]
Cincangan | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Penyulitan kunci biasa | RC2, RC4, DES |
Penyulitan kunci awam | Penyulitan RSA (512 bit/1024 bit) Tandatangan RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Malahan apabila [Larng Kunci/SijilPnyulitn Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], algoritma olah semula SHA-1, yang digunakan untuk menandatangani sijil akar boleh digunakan. |
TLS
Gabungan versi dan algoritma TLS berikut boleh digunakan:
: Boleh digunakan 
: Tidak boleh digunakanAlgoritma | Versi TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritma Penyulitan | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritma Pertukaran Kunci | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritma Tandatangan | ||||
RSA | | | | |
ECDSA | | | | |
Algoritma HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |