Spezifikationen der Sicherheits- und Verwaltungsfunktionen

Firewall

Es können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) sowohl für IPv4 als auch für IPv6 angegeben werden.

Es können bis zu 32 MAC-Adressen angegeben werden.

IPSec

IPSec des Geräts ist konform mit RFC2401, RFC2402, RFC2406 und RFC4305.

Betriebssystem des angeschlossenen Geräts	Windows 8.1 Windows 10 Windows 11
Verbindungsmethode	Transportmodus
Schlüsselaustausch-Protokoll	IKEv1 (Hauptmodus)
	Authentifizierungsmethode Vorinstallierter Schlüssel Digitale Signatur
	Hashalgorithmus (und Schlüssellänge) HMAC-SHA1-96 HMAC-SHA2 (256 Bits oder 384 Bits)
	Verschlüsselungsalgorithmus (und Schlüssellänge) 3DES-CBC AES-CBC (128 Bits, 192 Bits, 256 Bits)
	Schlüsselaustauschalgorithmus/-gruppe (und Schlüssellänge) Diffie-Hellman (DH) Gruppe 14 (2048 Bits) ECDH-P256 (256 Bits) ECDH-P384 (384 Bits)
ESP	Hashalgorithmus HMAC-SHA1-96
	Verschlüsselungsalgorithmus (und Schlüssellänge) 3DES-CBC AES-CBC (128 Bits, 192 Bits, 256 Bits)
	Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge) AES-GCM (128 Bits, 192 Bits, 256 Bits)
AH	Hashalgorithmus HMAC-SHA1-96


IPSec unterstützt die Kommunikation zu einer Unicast-Adresse (einzelnes Gerät).

Schlüssel und Zertifikate

Die folgenden Schlüssel und Zertifikate werden unterstützt:

Selbstgenerierter Schlüssel und selbstsigniertes Zertifikat oder CSR

Algorithmus des öffentlichen Schlüssels (und Schlüssellänge)	RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits) DSA (1024 Bits, 2048 Bits, 3072 Bits) ECDSA (P256, P384, P521)
Algorithmus zur Signatur von Zertifikaten	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
Algorithmus für Zertifikatfingerabdruck	SHA1

*1 Nur verfügbar, wenn mithilfe von Remote UI installiert.

*2 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt.

Schlüssel und Zertifikat oder ZS-Zertifikat für die Installation

Format	Schlüssel PKCS#12*1 ZS-Zertifikat X.509 DER-Format/PEM-Format
Dateierweiterung	Schlüssel ".p12" oder ".pfx" ZS-Zertifikat ".cer" oder ".pem"
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge)	RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits) DSA (1024 Bits, 2048 Bits, 3072 Bits) ECDSA (P256, P384, P521)
Algorithmus zur Signatur von Zertifikaten	RSA: SHA-12, SHA-256, SHA-3843, SHA-5123 DSA: SHA-12 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
Algorithmus für Zertifikatfingerabdruck	SHA1

*1 Die Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen denen für ZS-Zertifikate.

*2 Nur verfügbar, wenn mithilfe von Remote UI installiert.

*3 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt.


Das Gerät unterstützt nicht die Verwendung einer Zertifikatssperrliste (CRL).

Definition von "Schwache Verschlüsselung"

Wenn [Verw. schw.Verschl. verbieten] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, ist die Verwendung der folgenden Algorithmen verboten. [Einstellungen Verschlüsselung]

Hash	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Verschlüsselung mit einem gemeinsamen Schlüssel	RC2, RC4, DES
Verschlüsselung mit öffentlichem Schlüssel	RSA-Verschlüsselung (512 Bits/1024 Bits) RSA-Signatur (512 Bits/1024 Bits) DSA (512 Bits/1024 Bits) DH (512 Bits/1024 Bits)


Auch wenn [Schl./Zrt.schw.Verschl. verb.] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden.

TLS

Die folgenden Kombinationen von TLS-Version und Algorithmus sind möglich:

: Geeignet

: Nicht geeignet

Algorithmus	TLS-Version
Algorithmus	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Verschlüsselungsalgorithmus
AES-CBC (256 Bit)
AES-CBC (128 Bit)
AES-GCM (256 Bit)
AES-GCM (128 Bit)
3DES-CBC
CHACHA20-POLY1305
Schlüsselaustauschalgorithmus
RSA
ECDHE
X25519
Signaturalgorithmus
RSA
ECDSA
HMAC-Algorithmus
SHA1
SHA256
SHA384