Suojaus- ja hallintatoimintojen tekniset tiedot
Palomuuri
Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Enintään 32 MAC-osoitetta voidaan määrittää.
IPSec
Laitteen IPSec on seuraavien vaatimusten mukainen: RFC2401, RFC2402, RFC2406 ja RFC4305.
Liitetyn laitteen käyttöjärjestelmä | Windows 8.1 Windows 10 |
Yhteystila | Siirtotila |
Avaintenvaihtoprotokolla | IKEv1 (päätila) |
Todentamismenetelmä Esijaettu avain Digitaalinen allekirjoitus | |
Hajautusalgoritmi (ja avaimen pituus) HMAC-SHA1-96 HMAC-SHA2 (256 bittiä tai 384 bittiä) | |
Salausalgoritmi (ja avaimen pituus) 3DES-CBC AES-CBC (128 bittiä, 192 bittiä, 256 bittiä) | |
Avaimenvaihtoalgoritmi/ryhmä (ja avaimen pituus) Diffie-Hellman (DH) Ryhmä 14 (2048 bittiä) ECDH-P256 (256 bittiä) ECDH-P384 (384 bittiä) | |
ESP | Hajautusalgoritmi HMAC-SHA1-96 |
Salausalgoritmi (ja avaimen pituus) 3DES-CBC AES-CBC (128 bittiä, 192 bittiä, 256 bittiä) | |
Hajautus-/salausalgoritmi (ja avaimen pituus) AES-GCM (128 bittiä, 192 bittiä, 256 bittiä) | |
AH | Hajautusalgoritmi HMAC-SHA1-96 |
|
IPSec tukee tiedonsiirtoa yksittäislähetysosoitteeseen (yksittäiseen laitteeseen). |
Avaimet ja varmenteet
Seuraavia avaimia ja varmenteita tuetaan:
Itse muodostettu avain ja itse allekirjoitettu varmenne tai CSR
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1, SHA-256, SHA-384*1, SHA-512*1, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Varmenteen allekirjoitusalgoritmi | SHA1 |
*1 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
Avain ja varmenne tai CA-varmenne asennusta varten
Muoto | Avain PKCS#12*1 CA-varmenne X.509 DER -muoto / PEM-muoto |
Tiedostotunniste | Avain .p12 tai .pfx CA-varmenne .cer tai .pem |
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Varmenteen allekirjoitusalgoritmi | SHA1 |
*1 Avaimen sisältämän varmenteen vaatimukset ovat CA-varmenteiden mukaisia.
*2 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
Laite ei tue kumottujen varmenteiden luettelon (CRL) käyttämistä. |
Heikon salauksen määritelmä
Jos [Estä heikon salauksen käyttö.] -asetukseksi kohdassa [Salauksen asetukset] on valittu [Kyllä], seuraavien algoritmien käyttö on kielletty. [Salauksen asetukset]
Hajautuskoodi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Yleiseen avaimeen perustuva salaus | RC2, RC4, DES |
Julkiseen avaimeen perustuva salaus | RSA-salaus (512 bittiä/1024 bittiä) RSA-allekirjoitus (512 bittiä/1024 bittiä) DSA (512 bittiä/1024 bittiä) DH (512 bittiä/1024 bittiä) |
|
Vaikka [Estä heikko salausavain/varm.] -asetukseksi kohdassa [Salauksen asetukset] olisi valittu [Kyllä], hajautusalgoritmia SHA-1, jota käytetään juurivarmenteen allekirjoittamiseen, voidaan käyttää. |
TLS
Seuraavia TLS-version ja algoritmin yhdistelmiä voidaan käyttää:
: Käyttökelpoinen 
: Ei käyttökelpoinenAlgoritmi | TLS-versio | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Salausalgoritmi | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Avaintenvaihtoprotokolla | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Allekirjoitusalgoritmi | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritmi | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |