Spezifikationen der Sicherheits- und Verwaltungsfunktionen

Firewall

Es können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) sowohl für IPv4 als auch für IPv6 angegeben werden.
Es können bis zu 32 MAC-Adressen angegeben werden.

Schlüssel und Zertifikate

Die folgenden Schlüssel und Zertifikate werden unterstützt:

Selbstgenerierter Schlüssel und selbstsigniertes Zertifikat oder CSR

Algorithmus des öffentlichen Schlüssels (und Schlüssellänge)
RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits)
ECDSA (P256, P384, P521)
Algorithmus zur Signatur von Zertifikaten
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
*1 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA Schlüssellänge 1024 Bits oder mehr beträgt.

Schlüssel und Zertifikat oder ZS-Zertifikat für die Installation

Format
Schlüssel
PKCS#12*1
ZS-Zertifikat
X.509 DER-Format/PEM-Format
Dateierweiterung
Schlüssel
".p12" oder ".pfx"
ZS-Zertifikat
".cer" oder ".pem"
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge)
RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits)
ECDSA (P256, P384, P521)
Algorithmus zur Signatur von Zertifikaten
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
*1 Die Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen denen für ZS-Zertifikate.
*2 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt.
Das Gerät unterstützt nicht die Verwendung einer Zertifikatssperrliste (CRL).

Definition von "Schwache Verschlüsselung"

Wenn [Verw. v. schwacher Verschlüs. verbieten] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, ist die Verwendung der folgenden Algorithmen verboten. [Einstellungen Verschlüsselung]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Verschlüsselung mit einem gemeinsamen Schlüssel
RC2, RC4, DES
Verschlüsselung mit öffentlichem Schlüssel
RSA-Verschlüsselung (512 Bits/1024 Bits)
RSA-Signatur (512 Bits/1024 Bits)
DSA (512 Bits/1024 Bits)
DH (512 Bits/1024 Bits)
Auch wenn [Schl./Zert. m. schwa. Verschlüs. verb.] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden.

TLS

Die folgenden Kombinationen von TLS-Version und Algorithmus sind möglich:
: Geeignet     : Nicht geeignet
Algorithmus
TLS-Version
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Verschlüsselungsalgorithmus
AES-CBC (256 Bit)
AES-CBC (128 Bit)
AES-GCM (256 Bit)
AES-GCM (128 Bit)
3DES-CBC
CHACHA20-POLY1305
Schlüsselaustauschalgorithmus
RSA
ECDHE
X25519
Signaturalgorithmus
RSA
ECDSA
HMAC-Algorithmus
SHA1
SHA256
SHA384
9732-00W