Thông Số Kỹ Thuật Bảo Mật Và Chức Năng Quản Lý

Tường Lửa

Có thể chỉ định tối đa 16 địa chỉ IP (hoặc dãy địa chỉ IP) cho cả IPv4 và IPv6.

Có thể chỉ định tối đa 32 địa chỉ MAC.

Các khóa và chứng chỉ sau được hỗ trợ:

Thuật toán khóa công khai (và độ dài khóa)	RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) ECDSA (P256, P384, P521)
Thuật toán chữ ký chứng chỉ	RSA: SHA-256, SHA-3841, SHA-5121 ECDSA: SHA-256, SHA-384, SHA-512

*1 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.

Định dạng	Khóa PKCS#12*1 Chứng chỉ CA Định dạng X.509 DER/Định dạng PEM
Phần mở rộng tập tin	Khóa “.p12” hoặc “.pfx” Chứng chỉ CA “.cer’ hoặc “.pem”
Thuật toán khóa công khai (và độ dài khóa)	RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) ECDSA (P256, P384, P521)
Thuật toán chữ ký chứng chỉ	RSA: SHA-256, SHA-3842, SHA-5122 ECDSA: SHA-256, SHA-384, SHA-512

*1 Yêu cầu đối với chứng chỉ có trong mã khóa phải tuân thủ theo các chứng chỉ CA.

*2 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.


Máy không hỗ trợ sử dụng danh sách thu hồi chứng chỉ (CRL).

Khi [Cấm Sử Dụng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], việc sử dụng các thuật toán sau đây sẽ bị cấm. [Cài Đặt Mã Hóa]

Hàm băm	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Mã hóa khóa phổ biến	RC2, RC4, DES
Mã hóa khóa công khai	Mã hóa RSA (512 bit/1024 bit) Chữ ký RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit)


Ngay cả khi [Cấm Phím/Chứng Chỉ bằng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], vẫn có thể sử dụng thuật toán băm SHA-1 thường được dùng cho việc ký chứng chỉ gốc.

Các tổ hợp của phiên bản TLS và thuật toán sau đây có thể sử dụng được:

: Có thể sử dụng

: Không thể sử dụng