Specifikationer för säkerhets- och hanteringsfunktioner
Brandvägg
Upp till 16 IP-adresser (eller IP-adressintervall) går att specificera för både IPv4 och IPv6.
Upp till 32 MAC-adresser går att specificera.
IPSec
IPSec för enheten följer RFC2401, RFC2402, RFC2406 och RFC4305.
Operativsystem för anslutna enheter | Windows 8.1 Windows 10 Windows 11 |
Anslutningsläge | Transportläge |
Protokoll för nyckelutbyte | IKEv1 (huvudläge) |
Autentiseringsmetod I förväg delad nyckel Digital signatur | |
Hash-algoritm (och nyckellängd) HMAC-SHA1-96 HMAC-SHA2 (256 bitar eller 384 bitar) | |
Krypteringsalgoritm (och nyckellängd) 3DES-CBC AES-CBC (128 bitar, 192 bitar, 256 bitar) | |
Algoritm för nyckelutbyte/grupp (och nyckellängd) Diffie-Hellman (DH) Grupp 14 (2 048 bitar) ECDH-P256 (256 bitar) ECDH-P384 (384 bitar) | |
ESP | Hash-algoritm HMAC-SHA1-96 |
Krypteringsalgoritm (och nyckellängd) 3DES-CBC AES-CBC (128 bitar, 192 bitar, 256 bitar) | |
Hash-/krypteringsalgoritm (och nyckellängd) AES-GCM (128 bitar, 192 bitar, 256 bitar) | |
AH | Hash-algoritm HMAC-SHA1-96 |
|
Ipsec har stöd för kommunikation med en unicast-adress (enkel enhet). |
Nycklar och certifikat
Följande nycklar och certifikat stöds:
Självgenererad nyckel och självsignerat certifikat eller CSR
Algoritm för offentlig nyckel (och nyckellängd) | RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) DSA (1 024 bitar, 2 048 bitar, 3 072 bitar) ECDSA (P256, P384, P521) |
Algoritm för certifikatssignatur | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritm för certifikatstumavtryck | SHA1 |
*1 Endast tillgänglig om installerad med Fjärranvändargränssnittet.
*2 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckeln längd är 1 024 bitar eller längre.
Nyckel och certifikat eller CA-certifikat för installation
Format | Nyckel PKCS#12*1 CA-certifikat X.509 DER-format/PEM-format |
Filnamnstillägg | Nyckel ".p12" eller ".pfx" CA-certifikat ".cer" eller ".pem" |
Algoritm för offentlig nyckel (och nyckellängd) | RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) DSA (1 024 bitar, 2 048 bitar, 3 072 bitar) ECDSA (P256, P384, P521) |
Algoritm för certifikatssignatur | RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3 DSA: SHA-1*2 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512 |
Algoritm för certifikatstumavtryck | SHA1 |
*1 Krav för certifikatet som finns i en nyckel är i linje med CA-certifikat.
*2 Endast tillgänglig om installerad med Fjärranvändargränssnittet.
*3 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckeln längd är 1 024 bitar eller längre.
|
Enheten har inte stöd för användning av en lista över återkallade certifikat (CRL). |
Definition av "Svag kryptering"
När [Förbjud svag kryptering] i [Krypteringsinställn.] är inställd på [På] är användning av följande algoritmer förbjuden. [Krypteringsinställn.]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Allmän nyckelkryptering | RC2, RC4, DES |
Publik nyckelkryptering | RSA-kryptering (512 bitar/1 024 bitar) RSA-signatur (512 bitar/1 024 bitar) DSA (512 bitar/1 024 bitar) DH (512 bitar/1 024 bitar) |
|
Även när [Förbjud svag krypt. Nyckel/cert] i [Krypteringsinställn.] är inställd på [På] kan hash-algoritmen SHA-1, som används för att signera ett rotcertifikat, användas. |
TLS
Följande kombinationer av TLS-versioner och algoritmer kan användas:
: Användbart 
: Inte användbartAlgoritm | TLS-version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritm | ||||
AES-CBC (256 bitar) | | | | |
AES-CBC (128 bitar) | | | | |
AES- GCM (256 bitar) | | | | |
AES- GCM (128 bitar) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Nyckelutbytesalgoritm | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritm | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritm | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |