Προδιαγραφές λειτουργίας ασφάλειας και διαχείρισης
Τείχος προστασίας
Μπορείτε να καθορίσετε έως 16 διευθύνσεις IP (ή περιοχές διευθύνσεων IP) για διευθύνσεις IPv4 και IPv6.
Μπορείτε να καθορίσετε έως 32 διευθύνσεις MAC.
Κλειδιά και πιστοποιητικά
Υποστηρίζονται τα ακόλουθα κλειδιά και πιστοποιητικά:
Κλειδί αυτόματης δημιουργίας και αυτόματα υπογεγραμμένο πιστοποιητικό ή CSR
|
Αλγόριθμος δημόσιου κλειδιού (και μήκος κλειδιού)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
ECDSA (P256, P384, P521)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
Κλειδί και πιστοποιητικό ή πιστοποιητικό CA για εγκατάσταση
|
Μορφή
|
Κλειδί
PKCS#12*1
Πιστοποιητικό CA
X.509 μορφή DER/μορφή PEM
|
|
Επέκταση αρχείου
|
Κλειδί
«.p12» ή «.pfx»
Πιστοποιητικό CA
«.cer» ή «.pem»
|
|
Αλγόριθμος δημόσιου κλειδιού (και μήκος κλειδιού)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
ECDSA (P256, P384, P521)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
|
Το μηχάνημα δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|
Ορισμός της «Ασθενούς κρυπτογράφησης»
Όταν η επιλογή [Δεν επιτρέπεται η χρήση ασθεν κρυπτογράφ] στην περιοχή [Ρυθμίσεις κρυπτογράφησης] έχει οριστεί σε [On], δεν επιτρέπεται η χρήση των παρακάτω αλγόριθμων. [Ρυθμίσεις κρυπτογράφησης]
|
Αλγόριθμος κατακερματισμού
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Κρυπτογράφηση κοινών κλειδιών
|
RC2, RC4, DES
|
|
Κρυπτογράφηση δημόσιων κλειδιών
|
Κρυπτογράφηση RSA (512 bit/1024 bit)
Υπογραφή RSA (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
Ακόμα και όταν η ρύθμιση [Δεν επιτρέπεται Κλειδ/Πιστ με ασθ κρυπτ] στην περιοχή [Ρυθμίσεις κρυπτογράφησης] έχει οριστεί σε [On], μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|
TLS
Οι ακόλουθοι συνδυασμοί της έκδοσης TLS και του αλγορίθμου μπορούν να χρησιμοποιηθούν:
: Μπορεί να χρησιμοποιηθεί 
: Δεν μπορεί να χρησιμοποιηθεί|
Αλγόριθμος
|
Έκδοση TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Αλγόριθμος κρυπτογράφησης
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Αλγόριθμος ανταλλαγής κλειδιών
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Αλγόριθμος υπογραφής
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Αλγόριθμος HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|