安全和管理功能規格
防火牆
最多可為 IPv4 和 IPv6 指定 16 組 IP 位址(或 IP 位址範圍)。
最多可以指定 32 組 MAC 位址。
金鑰和憑證
支援下列金鑰和憑證:
自我產生金鑰和自我簽署憑證 (CSR)
公開金鑰演算法(和金鑰長度) | RSA(512 位元、1024 位元、2048 位元、4096 位元) ECDSA(P256、P384、P521) |
憑證簽章演算法 | RSA:SHA-256、SHA-384*1、SHA-512*1 ECDSA:SHA-256、SHA-384、SHA-512 |
*1 SHA384-RSA 和 SHA512-RSA 僅在 RSA 金鑰長度為 1024 位元或更大時可用。
用於安裝的金鑰和憑證或 CA 憑證
格式 | 金鑰 PKCS#12*1 CA 憑證 X.509 DER 格式/PEM 格式 |
副檔名 | 金鑰 「.p12」或「.pfx」 CA 憑證 「.cer」或「.pem」 |
公開金鑰演算法(和金鑰長度) | RSA(512 位元、1024 位元、2048 位元、4096 位元) ECDSA(P256、P384、P521) |
憑證簽章演算法 | RSA:SHA-256、SHA-384*2、SHA-512*2 ECDSA:SHA-256、SHA-384、SHA-512 |
*1 金鑰中包含的憑證相關要求與 CA 憑證一致。
*2 SHA384-RSA 和 SHA512-RSA 僅在 RSA 金鑰長度為 1024 位元或更大時可用。
|
本機不支援使用憑證撤銷清單 (CRL)。 |
「弱式加密」的定義
當 [加密設定] 中的 [禁止使用弱加密] 設為 [開啟] 時,禁止使用以下演算法。[加密設定]
雜湊 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
一般金鑰加密 | RC2、RC4、DES |
公開金鑰加密 | RSA 加密(512 位元/1024 位元) RSA 簽章(512 位元/1024 位元) DSA(512 位元/1024 位元) DH(512 位元/1024 位元) |
|
即使 [加密設定] 中 [禁止使用弱加密的鍵值/憑證] 的設為 [開啟],仍可使用用於簽署根憑證的雜湊演算法 SHA-1。 |
TLS
可以使用下列 TLS 版本和演算法的組合。
:可用 
:不可用演算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密演算法 | ||||
AES-CBC(256 位元) | | | | |
AES-CBC(128 位元) | | | | |
AES-GCM(256 位元) | | | | |
AES-GCM(128 位元) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
金鑰交換演算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
簽章演算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 演算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |