Güvenlik ve Yönetim İşlevi Teknik Özellikleri
Güvenlik Duvarı Ayarları
Güvenlik duvarı ayarlarında IP adreslerini belirtirken hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresi aralığı) belirtilebilir.
Güvenlik duvarı ayarlarında MAC adreslerini belirtirken, en fazla 32 MAC adresi belirtilebilir.
Sertifikaların Kaydı (Kullanıcı İmza Anahtarları/Sertifikaları, CA Sertifikaları, S/MIME Sertifikaları)
Kaydedilebilecek anahtar ve sertifika algoritmaları ile biçimleri aşağıdaki gibidir.
|
RSA imza algoritması:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
RSA ortak anahtar algoritması (anahtar uzunluğu):
|
RSA (512 bit/1024 bit/2048 bit/4096 bit)
|
|
ECDSA imza algoritması:
|
SHA-256/SHA-384/SHA-512
|
|
ECDSA ortak anahtar algoritması (anahtar uzunluğu):
|
ECDSA (P256/P384/P521)
|
|
Sertifika biçimi:
|
Kullanıcı İmza Anahtarları/Sertifikaları: PKCS#12*2
CA Sertifikaları, S/MIME Sertifikaları: X.509 DER/PEM
|
|
Dosya uzantısı:
|
Kullanıcı İmza Anahtarları/Sertifikaları: p12/pfx
CA Sertifikaları, S/MIME Sertifikaları: cer/pem
|
|
Kaydedilebilen maksimum sertifika sayısı:
|
Anahtarlar, Sertifikalar: 5
CA Sertifikaları: 88
|
|
*1Anahtar algoritması sadece 1024 bit veya daha fazla olduğunda kullanılabilir.
*2 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir. Bir anahtarda bulunan sertifika, bir CA sertifikasına ilişkin işletim koşullarına uymalıdır. Dosya boyutu 2 MB'ı aşan bir sertifika kaydedilemez.
|
|
"Zayıf Şifreleme" Tanımı
[Şifreleme Ayarları] kısmındaki [Zayıf Şifreleme Kullanımını Yasakla] öğesi [Açık] olarak ayarlandığında, aşağıdaki algoritmaların kullanılmasına izin verilmez. [Şifreleme Ayarları]
|
Karma:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Genel anahtar şifre sistemi:
|
RC2, RC4, DES
|
|
Ortak anahtar şifre sistemi:
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
[Şifreleme Ayarları] kısmındaki [Zyf Şifrlmli Anhtrı/Serifikyı Yskla] öğesi [Açık] olarak ayarlansa bile, kök sertifika imzalamaya yönelik SHA-1 karma algoritması kullanılabilir.
|
Günlük Yönetimi
Aşağıdaki günlük türleri makinede yönetilebilir. Toplanan günlükler CSV dosya biçiminde dışarı aktarılabilir.
|
Günlük Türü
|
Günlük Türü
|
CSV Dosyasında "Günlük Türü" Olarak Gösterilen Sayı
|
Açıklama
|
|
İş Günlüğü
|
İş Günlüğü
|
128
|
Tarama günlükleri desteklenmez. Üç tür günlük bulunur: Kopyalama İşi Geçmişi, Yazdırma Geçmişi ve İletişim Geçmişi.
|
|
İletim Günlüğü
|
İletim Günlüğü
|
128
|
Bu günlük, iletimlerle ilgili bilgileri içerir.
|
Ayar Verilerini İçeri/Dışarı Aktarma
Adres Defterine Kaydedilen En Fazla Hedef
Bkz. Adres Defteri İşlevi.
TLS
Aşağıdaki TLS sürümü ve algoritması kombinasyonları kullanılabilir:
: Kullanılabilir 
: Kullanılamaz|
Algoritma
|
TLS Sürümü
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Şifreleme Algoritması
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Anahtar Değişimi Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
İmza Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC Algoritması
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|