Specifikacije funkcije sigurnosti i upravljanja

Vatrozid

Za IPv4 i IPv6 moguće je definirati najviše 16 IP adresa (ili raspona IP adresa).
Moguće je navesti najviše 32 MAC adrese.

Ključevi i certifikati

Podržani su sljedeći ključevi i certifikati:

Samogenerirani ključ i samopotpisani certifikat ili CSR

Algoritam javnog ključa (i duljina ključa)
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
ECDSA (P256, P384, P521)
Algoritam za potpisivanje certifikata
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
*1 SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.

Ključ i certifikat ili certifikat CA za instalaciju

Oblik
Tipka
PKCS#12*1
Certifikat CA
Oblik X.509 DER / oblik PEM
Datotečni nastavak
Tipka
„.p12“ ili „.pfx“
Certifikat CA
„.cer“ ili „.pem“
Algoritam javnog ključa (i duljina ključa)
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
ECDSA (P256, P384, P521)
Algoritam za potpisivanje certifikata
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
*1 Preduvjeti za certifikat u ključu usklađeni su s certifikatima CA.
*2 SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).

Definicija „slabog šifriranja”

Kada je [Zabrana upotrebe slabe enkripcije.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], zabranjena je upotreba sljedećih algoritama. [Postavke enkripcije]
Raspršivanje
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Šifriranje zajedničkim ključem
RC2, RC4, DES
Šifriranje javnim ključem
RSA šifriranje (512-bitno/1024-bitno)
RSA potpis (512-bitni/1024-bitni)
DSA (512-bitni/1024-bitni)
DH (512-bitni/1024-bitni)
Čak i kad je mogućnost [Zabrani upotr. ključa/cert. slabe enk.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], moguće je koristiti algoritam raspršivanja SHA-1, koji se koristi za potpisivanje korijenskog certifikata.

TLS

Mogu se upotrebljavati sljedeće kombinacije verzije i algoritma TLS-a:
: Može se koristiti     : Ne može se koristiti
Algoritam
Verzija TLS-a
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritam za šifriranje
AES-CBC (256-bitni)
AES-CBC (128-bitni)
AES-GCM (256-bitni)
AES-GCM (128-bitni)
3DES-CBC
CHACHA20-POLY1305
Algoritam za razmjenu ključeva
RSA
ECDHE
X25519
Algoritam za potpisivanje
RSA
ECDSA
HMAC algoritam
SHA1
SHA256
SHA384
99LW-00J