セキュリティー/管理機能の仕様
ファイアウォール
指定できるIPアドレス(IPアドレスの範囲)はIPv4とIPv6とでそれぞれ最大16です。
指定できるMACアドレスは最大32です。
鍵と証明書
本機が対応している鍵と証明書は以下のとおりです。
自己生成鍵と自己署名証明書/CSR
公開鍵のアルゴリズム(および鍵長) | RSA(512ビット、1024ビット、2048ビット、4096ビット) ECDSA(P256、P384、P521) |
証明書の署名アルゴリズム | RSA:SHA-256、SHA-384*1、SHA-512*1 ECDSA:SHA-256、SHA-384、SHA-512 |
*1 SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にのみ使用できます。
インストールする場合の鍵と証明書/CA証明書
形式 | 鍵 PKCS#12*1*2 CA証明書 X.509 DER形式/PEM形式*2 |
ファイルの拡張子 | 鍵 「.p12」、「.pfx」 CA証明書 「.cer」、「.pem」 |
公開鍵のアルゴリズム(および鍵長) | RSA(512ビット、1024ビット、2048ビット、4096ビット) ECDSA(P256、P384、P521) |
証明書の署名アルゴリズム | RSA:SHA-256、SHA-384*3、SHA-512*3 ECDSA:SHA-256、SHA-384、SHA-512 |
*1 鍵に含まれている証明書は、CA証明書の動作条件に準じます。
*2 証明書はファイルサイズが2 MBを越える場合は登録できません。
*3SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にのみ使用できます。
|
証明書失効リスト(CRL)には対応していません。 |
「弱い暗号」の定義
[暗号設定]の[弱い暗号の使用を禁止]を[ON]に設定した場合は、以下のアルゴリズムが使用禁止となります。[暗号設定]
ハッシュ | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
共通鍵暗号 | RC2、RC4、DES |
公開鍵暗号 | RSA暗号(512 ビット/1024 ビット) RSA署名(512 ビット/1024 ビット) DSA(512 ビット/1024 ビット) DH(512 ビット/1024 ビット) |
|
[暗号設定]の[弱い暗号の使用を禁止]を[ON]に設定しても、ルート証明書の署名に用いられるハッシュアルゴリズムSHA-1は使用できます。 |
TLS
本機で使用できるTLSのバージョンとアルゴリズムの組み合わせは、以下のとおりです。
:使用可 
:使用不可アルゴリズム | TLSのバージョン | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
暗号化アルゴリズム | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
鍵交換アルゴリズム | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
署名アルゴリズム | ||||
RSA | | | | |
ECDSA | | | | |
HMACアルゴリズム | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |