Drošības un pārvaldības funkciju specifikācijas
Ugunsmūris
Var norādīt līdz 16 IP adresēm (vai adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Var norādīt līdz pat 32 MAC adresēm.
Atslēgas un sertifikāti
Tie atbalstītas šādas atslēgas un sertifikāti:
Pašģenerēta atslēga un pašparakstīts sertifikāts vai CSR
|
Publiskās atslēgas algoritms (un atslēgas garums)
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
Atslēga un sertifikāts vai CA sertifikāts instalēšanai
|
Formāts
|
Taustiņš
PKCS#12*1*2
CA sertifikāts
X.509 DER formāts/PEM formāts*2
|
|
Faila paplašinājums
|
Taustiņš
“.p12” vai “.pfx”
CA sertifikāts
“.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms (un atslēgas garums)
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-256, SHA-384*3, SHA-512*3
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 Nevar reģistrēt sertifikātus, kas pārsniedz 2 MB.
*3 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|
“Vājas šifrēšanas” definīcija
Ja opcija [Aizliegt vājas šifr. lietošanu] pie [Šifrēšanas iest.] ir iestatīta pozīcijā [Iesl.], tālāk norādītos algoritmus nedrīkst lietot. [Šifrēšanas iest.]
|
Jaukšana
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšana
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšana
|
RSA šifrēšana (512 biti/1024 biti)
RSA paraksts (512 biti/1024 biti)
DSA (512 biti/1024 biti)
DH (512 biti/1024 biti)
|
|
|
|
Pat ja opcija [Aizliegt atsl./sert. ar vāju šifr.] [Šifrēšanas iest.] ir iestatīta pozīcijā [Iesl.], var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
TLS
Ir izmantojamas tālāk minētās TLS versijas un algoritma kombinācijas.
: Lietojams 
: Nav lietojams|
Algoritms
|
TLS versija
|
|||
|
TLS 1,3
|
TLS 1,2
|
TLS 1,1
|
TLS 1,0
|
|
|
Šifrēšanas algoritms
|
||||
|
AES-CBC (256 biti)
|
|
|
|
|
|
AES-CBC (128 biti)
|
|
|
|
|
|
AES-GCM (256 biti)
|
|
|
|
|
|
AES-GCM (128 biti)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Atslēgu apmaiņas algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Paraksta algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritms
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|