Segurtasun eta kudeaketa funtzioaren zehaztapenak
Firewalla
Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motatakoak.
32 MAC helbide adieraz daiteke gehienez.
Gakoak eta ziurtagiriak
Gako eta ziurtagiri hauek onartzen dira:
Autokudeatutako gakoa eta ziurtagiri autosinatua edo CSR
|
Kode-algoritmo publikoa (eta kodearen luzera)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
ECDSA (P256, P384, P521)
|
|
Sinadura-algoritmo ziurtagiria
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
Gakoa eta ziurtagiria edo instalatzeko CA ziurtagiria
|
Formatua
|
Tekla
PKCS#12*1
CA ziurtagiria
X.509 DER formatua/PEM formatua
|
|
Fitxategi-luzapena
|
Tekla
“.p12” edo “.pfx”
CA ziurtagiria
“.cer” edo “.pem”
|
|
Kode-algoritmo publikoa (eta kodearen luzera)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
ECDSA (P256, P384, P521)
|
|
Sinadura-algoritmo ziurtagiria
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 Kode baten ziurtagiriaren baldintzak CA ziurtagirien araberakoak dira.
*2 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
|
|
|
Makinak ez du onartzen ziurtagiri-errebokatze zerrenden (CRL) erabilera.
|
“Zifratze-ahularen” definizioa
[Debek. dago enkriptatze ahula erabiltzea] aukera, [Enkriptatze-ezarpenak]-en, [Aktibatuta] gisa ezarrita dagoenean, honako algoritmo hauen erabilera debekatuta dago. [Enkriptatze-ezarpenak]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Gako-komuna zifratzea
|
RC2, RC4, DES
|
|
Gako-publikoa zifratzea
|
RSA zifratzea (512 bit/1024 bit)
RSA sinadura (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
Baita [Enkriptatze ahuleko gakoa/ziurt. debek.]/[Enkriptatze-ezarpenak] [Aktibatuta] aukeran ezarrita dagoenean ere, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabil daiteke.
|
TLS
Honako TLS bertsioaren eta algoritmoaren konbinazio hauek erabil daitezke:
: Erabilgarria 
: Ez erabilgarria|
Algoritmoa
|
TLS bertsioa
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Zifratze-algoritmoa
|
||||
|
AES-CBC (256bit)
|
|
|
|
|
|
AES-CBC (128bit)
|
|
|
|
|
|
AES-GCM (256bit)
|
|
|
|
|
|
AES-GCM (128bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Kode-trukaketarako algoritmoa
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Sinadura algoritmoa
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritmoa
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|