Спецификации функций обеспечения защиты и управления
Брандмауэр
До 16 IP-адресов (или диапазонов IP-адресов) можно указать для IPv4 и IPv6.
Можно указать до 32 MAC-адресов.
IPSec
IPSec аппарата соответствует RFC2401, RFC2402, RFC2406 и RFC4305.
Операционная система подключенного устройства | Windows 8.1 Windows 10 Windows 11 |
Режим подключения | Режим транспортировки |
Протокол обмена ключами | IKEv1 (основной режим) |
Метод проверки подлинности Общий ключ Цифровая подпись | |
Алгоритм хэша (и длина ключа) HMAC-SHA1-96 HMAC-SHA2 (256 бит или 384 бита) | |
Алгоритм шифрования (и длина ключа) 3DES-CBC AES-CBC (128 бит, 192 бита, 256 бит) | |
Алгоритм/группа обмена ключами (и длина ключа) Diffie-Hellman (DH) Группа 14 (2048 бит) ECDH-P256 (256 бит) ECDH-P384 (384 бит) | |
ESP | Хэш-алгоритм HMAC-SHA1-96 |
Алгоритм шифрования (и длина ключа) 3DES-CBC AES-CBC (128 бит, 192 бита, 256 бит) | |
Алгоритм хэша/шифрования (и длина ключа) AES-GCM (128 бит, 192 бита, 256 бит) | |
AH | Хэш-алгоритм HMAC-SHA1-96 |
|
IPSec поддерживает обмен данными с индивидуальным адресом (одним устройством). |
Ключи и сертификаты
Поддерживаются следующие ключи и сертификаты:
Самогенерируемый ключ и самозаверяющий сертификат или CSR
Алгоритм с использованием открытых ключей (и длина ключа) | RSA (512 бит, 1024 бита, 2048 бит, 4096 бит) DSA (1024 бита, 2048 бит, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритм подписи сертификата | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Алгоритм отпечатка сертификата | SHA1 |
*1 Доступно только при установке с использованием Удаленного ИП.
*2 Варианты SHA384-RSA и SHA512-RSA доступны только, когда длина ключа RSA составляет 1024 бит и более.
Ключ и сертификат или сертификат ЦС для установки
Формат | Ключ PKCS#12*1 Сертификат ЦС Формат X.509 DER/формат PEM |
Расширение файла | Ключ ".p12" или ".pfx" Сертификат ЦС ".cer" или ".pem" |
Алгоритм с использованием открытых ключей (и длина ключа) | RSA (512 бит, 1024 бита, 2048 бит, 4096 бит) DSA (1024 бита, 2048 бит, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритм подписи сертификата | RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3 DSA: SHA-1*2 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512 |
Алгоритм отпечатка сертификата | SHA1 |
*1 Требования в отношении сертификата, содержащегося в ключе, определяются в соответствии с сертификатами ЦС.
*2 Доступно только при установке с использованием Удаленного ИП.
*3 Варианты SHA384-RSA и SHA512-RSA доступны только, когда длина ключа RSA составляет 1024 бит и более.
|
Аппарат не поддерживает использование списка отзыва сертификатов (CRL). |
Определение термина "Слабое шифрование"
Когда параметру [Запр. использ. слабого шифр.] в [Параметры шифрования] задано значение [Вкл.], использовать следующие алгоритмы запрещается. [Параметры шифрования]
Хэш | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифрование с общим ключом | RC2, RC4, DES |
Шифрование с открытым ключом | Шифрование RSA (512 бит/1024 бита) Подпись RSA (512 бит/1024 бита) DSA (512 бит/1024 бита) DH (512 бит/1024 бита) |
|
Даже когда параметру [Запр.ключ/серт.со слаб.шифр.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата. |
TLS
Возможно использование следующих сочетаний версии и алгоритма TLS:
: Используется 
: Не используетсяАлгоритм | Версия TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритм шифрования | ||||
AES-CBC (256 бит) | | | | |
AES-CBC (128 бит) | | | | |
AES-GCM (256 бит) | | | | |
AES-GCM (128 бит) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Алгоритм обмена ключами | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Алгоритм подписи | ||||
RSA | | | | |
ECDSA | | | | |
Алгоритм HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |