Specifikationer för säkerhets- och hanteringsfunktioner

Brandvägg

Upp till 16 IP-adresser (eller IP-adressintervall) går att specificera för både IPv4 och IPv6.

Upp till 32 MAC-adresser går att specificera.

Följande nycklar och certifikat stöds:

Algoritm för offentlig nyckel (och nyckellängd)	RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) ECDSA (P256, P384, P521)
Algoritm för certifikatssignatur	RSA: SHA-256, SHA-3841, SHA-5121 ECDSA: SHA-256, SHA-384, SHA-512

*1 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckeln längd är 1 024 bitar eller längre.

Format	Nyckel PKCS#12*1 CA-certifikat X.509 DER-format/PEM-format
Filnamnstillägg	Nyckel ".p12" eller ".pfx" CA-certifikat ".cer" eller ".pem"
Algoritm för offentlig nyckel (och nyckellängd)	RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) ECDSA (P256, P384, P521)
Algoritm för certifikatssignatur	RSA: SHA-256, SHA-3842, SHA-5122 ECDSA: SHA-256, SHA-384, SHA-512

*1 Krav för certifikatet som finns i en nyckel är i linje med CA-certifikat.

*2 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckeln längd är 1 024 bitar eller längre.


Enheten har inte stöd för användning av en lista över återkallade certifikat (CRL).

När [Förbjud svag kryptering] i [Krypteringsinställn.] är inställd på [På] är användning av följande algoritmer förbjuden. [Krypteringsinställn.]

Hash	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Allmän nyckelkryptering	RC2, RC4, DES
Publik nyckelkryptering	RSA-kryptering (512 bitar/1 024 bitar) RSA-signatur (512 bitar/1 024 bitar) DSA (512 bitar/1 024 bitar) DH (512 bitar/1 024 bitar)


Även när [Förbjud nyckel/certif. m. svag krypt.] i [Krypteringsinställn.] är inställd på [På] kan hash-algoritmen SHA-1, som används för att signera ett rotcertifikat, användas.

Följande kombinationer av TLS-versioner och algoritmer kan användas:

: Användbart

: Inte användbart