Caractéristiques techniques des fonctions de sécurité et de gestion
Pare-feu
Possibilité de spécifier jusqu'à 16 adresses IP (ou plages d'adresses IP) pour IPv4 et IPv6.
Possibilité de spécifier jusqu'à 32 adresses MAC.
Clés et certificats
Les clés et les certificats suivants sont pris en charge :
Clé autogénérée et certificat autosigné ou CSR
Algorithme à clé publique (et longueur de clé) | RSA (512, 1024, 2048, 4096 bits) ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA : SHA-256, SHA-384*1, SHA-512*1 ECDSA : SHA-256, SHA-384, SHA-512 |
*1 SHA384-RSA et SHA512-RSA ne sont disponibles qu'avec une longueur de clé RSA d'au moins 1024 bits.
Clé avec certificat ou certificat d’autorité de certification pour l'installation
Format | Clé PKCS#12*1*2 Certificat d’autorité de certification Formùat X.509 DER/format PEM*2 |
Extension de fichier | Clé « .p12 » ou « .pfx » Certificat d’autorité de certification « .cer » ou « .pem » |
Algorithme à clé publique (et longueur de clé) | RSA (512, 1024, 2048, 4096 bits) ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA: SHA-256, SHA-384*3, SHA-512*3 ECDSA : SHA-256, SHA-384, SHA-512 |
*1 Les exigences pour le certificat contenu dans une clé sont conformes aux certificats d’autorité de certification.
*2 Les certificats de plus de 2 Mo ne peuvent pas être enregistrés.
*3 SHA384-RSA et SHA512-RSA ne sont disponibles qu'avec une longueur de clé RSA d'au moins 1024 bits.
|
La machine ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL). |
Définition d'un « chiffrement faible »
Lorsque l'option [Interdire utilisation cryptage faible] dans [Réglages cryptage] est réglée sur [Activé], l'utilisation des algorithmes suivants est interdite. [Réglages cryptage]
Hachage | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Chiffrement à clé commune | RC2, RC4, DES |
Chiffrement à clé publique | Chiffrement RSA (512/1024 bits) Signature RSA (512/1024 bits) DSA (512/1024 bits) DH (512/1024 bits) |
|
Même lorque l'option [Interdire clé/certif avec crypt faible] dans [Réglages cryptage] est réglée sur [Activé], l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé. |
TLS
Les associations suivantes de version TLS et d’algorithme sont utilisables :
: utilisable 
: non utilisableAlgorithme | Version TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algorithme de chiffrement | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algorithme d'échange de clé | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algorithme de signature | ||||
RSA | | | | |
ECDSA | | | | |
Algorithme HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |