Especificaciones de las funciones de seguridad y administración
Firewall
Se pueden especificar hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Se pueden especificar hasta 32 direcciones MAC.
Claves y certificados
Se admiten las siguientes claves y certificados:
Clave autogenerada y certificado autofirmado o CSR
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-256, SHA-384*1, SHA-512*1 ECDSA: SHA-256, SHA-384, SHA-512 |
*1 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
Clave y certificado o certificado de entidad de certificación para la instalación
Formato | Clave PKCS#12*1 Certificado de entidad de certificación Formato X.509 DER/formato PEM |
Extensión del archivo | Clave ".p12" o ".pfx" Certificado de entidad de certificación ".cer" o ".pem" |
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-256, SHA-384*2, SHA-512*2 ECDSA: SHA-256, SHA-384, SHA-512 |
*1 Los requisitos del certificado contenido en una clave se ajustan a los certificados de entidad de certificación.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
|
La máquina no admite el uso de una lista de revocación de certificados (CRL). |
Definición de "Cifrado débil"
Cuando [No se puede usar cifrado débil] de [Opciones de cifrado] está configurado como [On], se prohíbe el uso de los siguientes algoritmos. [Opciones de cifrado]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Cifrado de clave común | RC2, RC4, DES |
Cifrado de clave pública | Cifrado RSA (512 bits/1024 bits) Firma RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits) |
|
Incluso cuando [Prohib. clave/cert. con Cifrado débil] de [Opciones de cifrado] está configurado como [On], el algoritmo hash SHA-1, que se emplea para firmar certificados raíz, se puede utilizar. |
TLS
Se pueden utilizar las siguientes combinaciones de la versión de TLS y el algoritmo:
: utilizable 
: no utilizableAlgoritmo | Versión de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo de cifrado | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo de intercambio de claves | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo de firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |