Saugos ir valdymo funkcijų specifikacijos
Užkarda
Galima nurodyti iki 16 IPv4 ir IPv6 tipo IP adresų (ar IP adresų diapazonų).
Galima nurodyti iki 32 MAC adresų.
IPSec
Aparato „IPSec“ atitinka RFC2401, RFC2402, RFC2406 ir RFC4305.
|
Prijungto įrenginio operacinė sistema
|
„Windows 8.1“
„Windows 10“
„Windows 11“
|
|
Ryšio režimas
|
Transportavimo režimas
|
|
Raktų mainų protokolas
|
IKEv1 (pagrindinis režimas)
|
|
Autentifikavimo metodas
Iš anksto bendrinamas raktas
Skaitmeninis parašas
|
|
|
Maišos algoritmas (ir rakto ilgis)
„HMAC-SHA1-96“
HMAC-SHA2 (256 bitai arba 384 bitai)
|
|
|
Šifravimo algoritmas (ir rakto ilgis)
„3DES-CBC“
AES-CBC (128 bitai, 192 bitai, 256 bitai)
|
|
|
Raktų mainų algoritmas / grupė (ir rakto ilgis)
Diffie-Hellman (DH)
14 grupė (2048 bitai)
ECDH-P256 (256 bitai)
ECDH-P384 (384 bitai)
|
|
|
ESP
|
Maišos algoritmas
„HMAC-SHA1-96“
|
|
Šifravimo algoritmas (ir rakto ilgis)
„3DES-CBC“
AES-CBC (128 bitai, 192 bitai, 256 bitai)
|
|
|
Maišos / šifravimo algoritmas (ir rakto ilgis)
AES-GCM (128 bitai, 192 bitai, 256 bitai)
|
|
|
AH
|
Maišos algoritmas
„HMAC-SHA1-96“
|
|
|
|
„IPSec“ palaiko perdavimo ryšį vienu adresu (į vieną įrenginį).
|
Raktai ir sertifikatai
Palaikomi toliau nurodyti raktai ir sertifikatai:
Vartotojo generuotas raktas ir vartotojo pasirašytas sertifikatas arba CSR
|
Viešojo rakto algoritmas (ir rakto ilgis)
|
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Sertifikato nykščio atspaudo algoritmas
|
„SHA1“
|
*1 Galimi tik kai įdiegta naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*2 SHA384-RSA ir SHA512-RSA galimi tik tada, kai RSA rakto ilgis yra 1024 bitai ar daugiau.
Raktas ir sertifikatas arba CA sertifikatas diegimui
|
Formatas
|
Mygtukas
PKCS#12*1
CA sertifikatas
X.509 DER formatas / PEM formatas
|
|
Failo plėtinys
|
Mygtukas
„.p12“ arba „.pfx“
CA sertifikatas
„.cer“ arba „.pem“
|
|
Viešojo rakto algoritmas (ir rakto ilgis)
|
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
|
Sertifikato nykščio atspaudo algoritmas
|
„SHA1“
|
*1 Rakte esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 Galimi tik kai įdiegta naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*3 SHA384-RSA ir SHA512-RSA galimi tik tada, kai RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|
„Nesaugaus šifravimo“ apibrėžimas
Jei [Draudž. naudoti silpną šifr.], esantis [Šifravimo parametrai] nustatytas į [Įjungta], toliau nurodytų algoritmų naudoti negalima. [Šifravimo parametrai]
|
Maiša
|
MD4, MD5, SHA-1
|
|
HMAC
|
„HMAC-MD5“
|
|
Bendrojo rakto šifravimas
|
RC2, RC4, DES
|
|
Viešojo rakto šifravimas
|
RSA šifravimas (512 bitai / 1024 bitai)
RSA parašas (512 bitai/1024 bitai)
DSA (512 bitai / 1024 bitai)
DH (512 bitai / 1024 bitai)
|
|
|
|
Net kai [Draudž.naud.silp. raktą/sert.], esantis [Šifravimo parametrai] nustatytas į [Įjungta], galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.
|
TLS
Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.
: Naudojamas 
: Nenaudojamas|
Algoritmas
|
TLS versija
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifravimo algoritmas
|
||||
|
AES-CBC (256 bitai)
|
|
|
|
|
|
AES-CBC (128 bitai)
|
|
|
|
|
|
AES-GCM (256 bitai)
|
|
|
|
|
|
AES-GCM (128 bitai)
|
|
|
|
|
|
„3DES-CBC“
|
|
|
|
|
|
„CHACHA20-POLY1305“
|
|
|
|
|
|
Raktų mainų algoritmas
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
„X25519“
|
|
|
|
|
|
Parašo algoritmas
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritmas
|
||||
|
„SHA1“
|
|
|
|
|
|
„SHA256“
|
|
|
|
|
|
„SHA384“
|
|
|
|
|