Specifikace funkce zabezpečení a správy
Brána firewall
Lze zadat až 16 IP adres (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Lze zadat až 32 adres MAC.
IPSec
Protokol IPSec zařízení vyhovuje standardům RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operační systém připojeného zařízení
|
Windows 8.1
Windows 10
Windows 11
|
|
Režim připojení
|
Transportní režim
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim)
|
|
Metoda ověřování
Předsdílený klíč
Digitální podpis
|
|
|
Algoritmus „Hash“ (a délka klíče)
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
|
Algoritmus šifrování (a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů, 256 bitů)
|
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
Diffie-Hellman (DH)
Group 14 (2048 bitů)
ECDH-P256 (256 bitů)
ECDH-P384 (384 bitů)
|
|
|
ESP
|
Algoritmus hash
HMAC-SHA1-96
|
|
Algoritmus šifrování (a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů, 256 bitů)
|
|
|
Algoritmus hash / šifrování (a délka klíče)
AES-GCM (128 bitů, 192 bitů, 256 bitů)
|
|
|
AH
|
Algoritmus hash
HMAC-SHA1-96
|
|
|
|
IPSec podporuje komunikaci na jednosměrovou adresu (jedno zařízení).
|
Klíče a certifikáty
Podporovány jsou následující klíče a certifikáty:
Klíč generovaný sám sebou a certifikát podepsaný svým držitelem neboli CSR
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
*1 K dispozici pouze v případě instalace pomocí Vzdáleného UR.
*2 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů nebo více.
Klíč a certifikát nebo certifikát CA pro instalaci
|
Formát
|
Tlačítko
PKCS#12*1
Certifikát CA
Formát X.509 DER/formát PEM
|
|
Přípona souboru
|
Tlačítko
„.p12“ nebo „.pfx“
Certifikát CA
„.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1 024 bitů, 2 048 bitů, 3 072 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
*1 Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2 K dispozici pouze v případě instalace pomocí Vzdáleného UR.
*3 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
|
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Definice „Slabého šifrování“
Pokud je možnost [Zakázat použití slabého šifr.] v části [Nastavení šifrování] nastavena na [Zap], je zakázáno použití následujících algoritmů. [Nastavení šifrování]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifrování společným klíčem
|
RC2, RC4, DES
|
|
Šifrování veřejným klíčem
|
Šifrování RSA (512 bitů/1024 bitů)
Podpis RSA (512 bitů/1024 bitů)
DSA (512 bitů/1024 bitů)
DH (512 bitů/1024 bitů)
|
|
|
|
I když je možnost [Zakázat slabé šifr. Klíč/cert.] v části [Nastavení šifrování] nastavena na [Zap], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|
TLS
Použitelné jsou následující kombinace verze TLS a algoritmu:
: Použitelné 
: Nepoužitelné|
Algoritmus
|
Verze TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmus šifrování
|
||||
|
AES-CBC (256bitový)
|
|
|
|
|
|
AES-CBC (128bitový)
|
|
|
|
|
|
AES-GCM (256bitový)
|
|
|
|
|
|
AES-GCM (128bitový)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výměny klíčů
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|