Specificații pentru funcțiile de securitate și de gestionare

Firewall

Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.
Se pot specifica până la 32 adrese MAC.

Chei și certificate

Sunt acceptate următoarele chei și certificate:

Cheie autogenerată și certificat auto-semnat sau CSR

Algoritm cheie publică (și lungime cheie)
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
ECDSA (P256, P384, P521)
Algoritm semnătură certificat
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
*1 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult.

Cheie și certificat sau certificat CA pentru instalare

Format
Tasta
PKCS#12*1
Certificat CA
Format X.509 DER/format PEM
Extensie fișier
Tasta
„.p12” sau „.pfx”
Certificat CA
„.cer” sau „.pem”
Algoritm cheie publică (și lungime cheie)
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
ECDSA (P256, P384, P521)
Algoritm semnătură certificat
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
*1Cerințele pentru certificatul conținut într-o cheie sunt conforme cu certificatele CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).

Definiție pentru „criptare slabă”

Când [Interzicere utilizare criptare slabă] din [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Criptare cu cheie comună
RC2, RC4, DES
Criptare cu cheie publică
Criptare RSA (512 biți/1024 biți)
Semnătură RSA (512 biți/1024 biți)
DSA (512 biți/1024 biți)
DH (512 biți/1024 biți)
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.

TLS

Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil     : Neutilizabil
Algoritm
Versiune TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritm de criptare
AES-CBC (256 biți)
AES-CBC (128 biți)
AES-GCM (256 biți)
AES-GCM (128 biți)
3DES-CBC
CHACHA20-POLY1305
Algoritm schimbare cheie
RSA
ECDHE
X25519
Algoritm semnătură
RSA
ECDSA
Algoritm HMAC
SHA1
SHA256
SHA384
99R3-00J