Specifikace funkce zabezpečení a správy
Brána firewall
Lze zadat až 16 IP adres (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Lze zadat až 32 adres MAC.
Klíče a certifikáty
Podporovány jsou následující klíče a certifikáty:
Klíč generovaný sám sebou a certifikát podepsaný svým držitelem neboli CSR
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
Klíč a certifikát nebo certifikát CA pro instalaci
|
Formát
|
Tlačítko
PKCS#12*1
Certifikát CA
Formát X.509 DER/formát PEM
|
|
Přípona souboru
|
Tlačítko
„.p12“ nebo „.pfx“
Certifikát CA
„.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů nebo více.
|
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Definice „Slabého šifrování“
Pokud je možnost [Zakázat použití slabého šifrování] v části [Nastavení šifrování] nastavena na [Zapnuto], je zakázáno použití následujících algoritmů. [Nastavení šifrování]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifrování společným klíčem
|
RC2, RC4, DES
|
|
Šifrování veřejným klíčem
|
Šifrování RSA (512 bitů/1024 bitů)
Podpis RSA (512 bitů/1024 bitů)
DSA (512 bitů/1024 bitů)
DH (512 bitů/1024 bitů)
|
|
|
|
I když je možnost [Zakázat klíč/cert. se slabým šifr.] v části [Nastavení šifrování] nastavena na [Zapnuto], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|
TLS
Použitelné jsou následující kombinace verze TLS a algoritmu:
: Použitelné 
: Nepoužitelné|
Algoritmus
|
Verze TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmus šifrování
|
||||
|
AES-CBC (256bitový)
|
|
|
|
|
|
AES-CBC (128bitový)
|
|
|
|
|
|
AES-GCM (256bitový)
|
|
|
|
|
|
AES-GCM (128bitový)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výměny klíčů
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|