Špecifikácie zabezpečovacej funkcie a funkcie spravovania
Brána firewall
Pre IPv4 a IPv6 môžete zadať maximálne 16 IP adries (alebo rozsah IP adries).
Môžete zadať maximálne 32 MAC adries.
IPSec
IPSec zariadenia spĺňa štandardy RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operačný systém pripojeného zariadenia
|
Windows 8.1
Windows 10
Windows 11
|
|
Režim pripojenia
|
Režim prenosu
|
|
Protokol výmeny kľúča
|
IKEv1 (hlavný režim)
|
|
Spôsob overovania
Predbežne zdieľaný kľúč
Digitálny podpis
|
|
|
Hashovací algoritmus (a dĺžka kľúča)
HMAC-SHA1-96
HMAC-SHA2 (256 bitov alebo 384 bitov)
|
|
|
Šifrovací algoritmus (a dĺžka kľúča)
3DES-CBC
AES-CBC (128 bitov, 192 bitov, 256 bitov)
|
|
|
Algoritmus výmeny kľúča/skupina (a dĺžka kľúča)
Diffie-Hellman (DH)
Skupina 14 (2048 bitov)
ECDH-P256 (256 bitov)
ECDH-P384 (384 bitov)
|
|
|
ESP
|
Transformačný algoritmus
HMAC-SHA1-96
|
|
Šifrovací algoritmus (a dĺžka kľúča)
3DES-CBC
AES-CBC (128 bitov, 192 bitov, 256 bitov)
|
|
|
Hashovací/šifrovací algoritmus (a dĺžka kľúča)
AES-GCM (128 bitov, 192 bitov, 256 bitov)
|
|
|
AH
|
Transformačný algoritmus
HMAC-SHA1-96
|
|
|
|
IPSec podporuje komunikáciu pre adresu Unicast (jedno zariadenie).
|
Kľúče a certifikáty
Nasledujúce kľúče a certifikáty sú podporované:
Kľúč s vlastným generovaním a certifikát s vlastným podpisom alebo CSR
|
Algoritmus verejného kľúča (a dĺžka kľúča)
|
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1 024 bitov, 2 048 bitov, 3 072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
*1 K dispozícii, iba keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
*2 SHA384-RSA a SHA512-RSA sú k dispozícii, iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
Kľúč a certifikát alebo inštalačný certifikát CA
|
Formát
|
Tlačidlo
PKCS#12*1
Certifikát CA
X.509 formát DER/PEM
|
|
Prípona súboru
|
Tlačidlo
.p12 alebo .pfx
Certifikát CA
.cer alebo .pem
|
|
Algoritmus verejného kľúča (a dĺžka kľúča)
|
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1 024 bitov, 2 048 bitov, 3 072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
*1 Požiadavky na certifikát obsiahnutý v kľúči sú zhodné s certifikátmi CA.
*2 K dispozícii, iba keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
*3 SHA384-RSA a SHA512-RSA sú k dispozícii, iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
|
|
|
Zariadenie nepodporuje používanie zoznamu overovacích certifikátov (CRL).
|
Definícia slabého šifrovania
Keď je možnosť [Zakázať použív. slabého šifr.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.], používanie nasledujúcich algoritmov je zakázané. [Nastavenia šifrovania]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča
|
Šifrovanie RSA (512 bitov/1 024 bitov)
Podpis RSA (512 bitov/1 024 bitov)
DSA (512 bitov/1 024 bitov)
DH (512 bitov/1 024 bitov)
|
|
|
|
Hashovací algoritmus SHA-1, ktorý sa používa na podpis koreňového certifikátu, je možné použiť aj vtedy, ak je možnosť [Zakázať kľúč/cert. slabého šifr.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.].
|
TLS
Použiteľné sú nasledujúce kombinácie verzie TLS a algoritmov:
: Použiteľné 
: Nepoužiteľné|
Algoritmus
|
Verzia TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifrovací algoritmus
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výmeny kľúča
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|