مشخصات عملکرد امنیتی و مدیریتی

TLS

دیوار آتش

حداکثر 16 آدرس IP (یا محدوده آدرس IP) را می‌توان برای هر دو IPv4 و IPv6 تعیین کرد.

حداکثر 32 آدرس MAC را می‌‌توان تعیین کرد.

کلیدها و گواهی‌های زیر پشتیبانی می‌شوند:

الگوریتم کلید عمومی (و طول کلید)	RSA (512 بیت، 1024 بیت، 2048 بیت، 4096 بیت) ECDSA (P256، ‏P384، ‏P521)
الگوریتم امضای گواهی	RSA: SHA-256, SHA-384‎‏1, SHA-512‎‏1 ECDSA: SHA-256, SHA-384, SHA-512

‎‏*1SHA384-RSA و SHA512-RSA تنها زمانی موجودند که طول کلید RSA ‏1024 بیت یا بیشتر باشد.

فرمت	کلید PKCS#12‎‏12 گواهی CA فرمت X.509 DER/فرمت PEM ‏‎‏*2
پسوند فایل	کلید ".p12" یا ".pfx" گواهی CA ".cer" یا ".pem"
الگوریتم کلید عمومی (و طول کلید)	RSA (512 بیت، 1024 بیت، 2048 بیت، 4096 بیت) ECDSA (P256، ‏P384، ‏P521)
الگوریتم امضای گواهی	RSA: SHA-256،‏ SHA-384‎‏3،‏ SHA-512‎‏3 ECDSA: SHA-256, SHA-384, SHA-512

‎‏*1 الزامات گواهی مندرج در کلید مطابق با گواهی‌های CA است.

‎‏*2 گواهی‌های بیشتر از 2 مگابایت را نمی‌توان ثبت کرد.

* 3SHA384-RSA و SHA512-RSA تنها زمانی موجودند که طول کلید RSA ‏1024 بیت یا بیشتر باشد.


دستگاه استفاده از لیست لغو گواهی (CRL) را پشتیبانی نمی‌کند.

در صورت تنظیم [Prohibit Use of Weak Encryption] در [Encryption Settings] روی [On]، استفاده از الگوریتم‌های زیر ممنوع می‌شود. [Encryption Settings]

هش	MD4, MD5, SHA-1
HMAC	HMAC-MD5
رمزگذاری کلید مشترک	RC2, RC4, DES
رمزگذاری کلید عمومی	رمزگذاری RSA (512 بیت/1024 بیت) امضای RSA (512 بیت/1024 بیت) DSA (512 بیت/1024 بیت) DH (512 بیت/1024 بیت)


حتی زمانی که [Prohibit Key/Cert. with Weak Encryption] در [Encryption Settings] روی [On] تنظیم باشد، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده می‌شود، قابل استفاده است.

ترکیب‌های نسخه TLS و الگوریتم زیر قابل استفاده هستند.

: قابل استفاده

: غیرقابل استفاده