מפרטי פונקציות אבטחה וניהול

TLS

חומת אש

ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.

ניתן להגדיר עד 32 כתובות MAC.

נתמכים ההתקנים והשימושים שלהלן:

אלגוריתם מפתחות ציבוריים (ואורך מפתח)	RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות) ECDSA (P256, P384, P521)
אלגוריתם חתימת אישור	RSA: SHA-256, SHA-384‎‏1, SHA-512‎‏1 ECDSA: SHA-256‏, SHA-384‏, SHA-512

‎‏*1SHA384-RSA ו-SHA512-RSA זמינים רק כשאורך מפתח ה-RSA הוא 1024 סיביות או יותר.

תבנית	מקש PKCS#12‎‏*1 תעודת CA פורמט X.509 DER / פורמט PEM
סיומת קובץ	מקש "‎.p12" או "‎.pfx" תעודת CA "‎.cer" או "‎.pem"
אלגוריתם מפתחות ציבוריים (ואורך מפתח)	RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות) ECDSA (P256, P384, P521)
אלגוריתם חתימת אישור	RSA: SHA-256, SHA-384‎‏2, SHA-512‎‏2 ECDSA: SHA-256‏, SHA-384‏, SHA-512

‎‏*1הדרישות לאישור המוכל במפתח הן בהתאם לאישורי CA.

‎‏*2 ‏SHA384-RSA ו-SHA512-RSA זמינים רק כאשר אורך מפתח ה-RSA הוא 1024 סיביות או יותר.


המכשיר לא תומך בשימוש ברשימת אישורים מבוטלים (CRL).

כאשר [Prohibit Use of Weak Encryption]/[Encryption Settings] מוגדר כ [On], לא ניתן להשתמש באלגוריתמים הבאים. [Encryption Settings]

Hash	MD4‏, MD5‏, SHA-1
HMAC	HMAC-MD5
הצפנת מפתחות נפוצה	RC2‏, RC4‏, DES
הצפנת מפתחות ציבורית	הצפנת RSA (512 סיביות/1024 סיביות) חתימת RSA (512 סיביות, 1024 סיביות) הצפנת DSA‏ (512 סיביות/1024 סיביות) הצפנת DH (512 סיביות/1024 סיביות)


גם כאשר [Prohibit Key/Cert. with Weak Encryption] ב-[Encryption Settings] מוגדר ל-[On], ניתן להשתמש באלגוריתם ה-hash SHA-1, המשמש לחתימה על תעודת שורש.

השילובים הבאים של גרסת TLS והאלגוריתמים הבאים ניתנים לשימוש:

: שמיש

: לא שמיש