Specificații pentru funcțiile de securitate și de gestionare
Firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.
Se pot specifica până la 32 adrese MAC.
Chei și certificate
Sunt acceptate următoarele chei și certificate:
Cheie autogenerată și certificat auto-semnat sau CSR
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult.
Cheie și certificat sau certificat CA pentru instalare
|
Format
|
Tasta
PKCS#12*1
Certificat CA
Format X.509 DER/format PEM
|
|
Extensie fișier
|
Tasta
„.p12” sau „.pfx”
Certificat CA
„.cer” sau „.pem”
|
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
*1Cerințele pentru certificatul conținut într-o cheie sunt conforme cu certificatele CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiție pentru „criptare slabă”
Când [Interzicere utilizare criptare slabă] din [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Criptare cu cheie comună
|
RC2, RC4, DES
|
|
Criptare cu cheie publică
|
Criptare RSA (512 biți/1024 biți)
Semnătură RSA (512 biți/1024 biți)
DSA (512 biți/1024 biți)
DH (512 biți/1024 biți)
|
|
|
|
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
TLS
Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil 
: Neutilizabil|
Algoritm
|
Versiune TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritm de criptare
|
||||
|
AES-CBC (256 biți)
|
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm schimbare cheie
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritm semnătură
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|