مواصفات وظائف الأمان والإدارة

TLS

جدار الحماية

يمكن تعيين حتى 16 عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.

يمكن تحديد ما يصل إلى 32 عنوان MAC.

يتم دعم المفاتيح والشهادات التالية:

خوارزمية المفتاح العمومي (وطول المفتاح)	RSA ‏(512 بت/1024 بت/2048 بت/4096 بت) ECDSA (P256 أو P384 أو P521)
خوارزمية توقيع الشهادة	RSA: SHA-256، SHA-384‎‏1, SHA-512‎‏1 ECDSA: SHA-256، SHA-384، SHA-512

‎‏*1 SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.

التنسيق	المفتاح PKCS#12‎‏*1 شهادة المرجع المصدق CA تنسيق X.509 DER/تنسيق PEM
امتداد الملف	المفتاح ".p12" أو ".pfx" شهادة المرجع المصدق CA ".cer" أو ".pem"
خوارزمية المفتاح العمومي (وطول المفتاح)	RSA ‏(512 بت/1024 بت/2048 بت/4096 بت) ECDSA (P256 أو P384 أو P521)
خوارزمية توقيع الشهادة	RSA: ‎SHA-256‏، ‎SHA-384‏‎‏2، ‎SHA-512‏‎‏2 ECDSA: SHA-256، SHA-384، SHA-512

‎‏*1 تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.

‎‏*2 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.


الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).

عند تعيين [حظر استخدام التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يُحظر استخدام الخوارزميات التالية. [إعدادات التشفير]

التجزئة	MD4، MD5، SHA-1
HMAC	HMAC-MD5
تشفير المفتاح المشترك	RC2، RC4، DES
تشفير المفتاح العمومي	تشفير RSA (512 بت/1024 بت) توقيع RSA (512 بت/1024 بت) DSA (512 بت/1024 بت) DH (512 بت/1024 بت)


حتى عند تعيين [حظر المفتاح/الشهادة ذات التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يمكن استخدام خوارزمية التجزئة SHA-1، المستخدمة لتوقيع شهادة جذر.

تعد المجموعات التالية من خوارزمية وإصدار TLS قابلة للاستخدام.

: قابل للاستخدام

: غير قابل للاستخدام