Güvenlik ve Yönetim İşlevi Teknik Özellikleri
Güvenlik Duvarı
Hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresleri aralığı) belirtilebilir.
En fazla 32 MAC adresi belirtilebilir.
IPSec
Makinenin IPSec politikası; RFC2401, RFC2402, RFC2406 ve RFC4305 ile uyumludur.
|
Bağlı cihazın çalışma sistemi
|
Windows 8.1
Windows 10
Windows 11
|
|
Bağlantı modu
|
Taşıma modu
|
|
Anahtar değişimi protokolü
|
IKEv1 (ana mod)
|
|
Kimlik doğrulama yöntemi
Önceden paylaşılan anahtar
Dijital imza
|
|
|
Karma algoritma (ve anahtar uzunluğu)
HMAC-SHA1-96
HMAC-SHA2 (256 bit veya 384 bit)
|
|
|
Şifreleme algoritması (ve anahtar uzunluğu)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Anahtar değişimi algoritması/grubu (ve anahtar uzunluğu)
Diffie-Hellman (DH)
Grup 14 (2048 bit)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
|
|
|
ESP
|
Karma algoritma
HMAC-SHA1-96
|
|
Şifreleme algoritması (ve anahtar uzunluğu)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Karma/şifreleme algoritması (ve anahtar uzunluğu)
AES-GCM (128 bit, 192 bit, 256 bit)
|
|
|
AH
|
Karma algoritma
HMAC-SHA1-96
|
|
|
|
IPSec, tek noktaya yayın adresine (tek bir cihaza) iletişimi destekler.
|
Anahtarlar ve Sertifikalar
Aşağıdaki anahtarlar ve sertifikalar desteklenmektedir:
Kendiliğinden Oluşturulan Anahtar ve Kendiliğinden İmzalı Sertifika veya CSR
|
Ortak anahtar algoritması (ve anahtar uzunluğu)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 Bit, 2048 Bit, 3072 Bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Sertifika parmak izi algoritması
|
SHA1
|
*1 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*2 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
Yükleme İçin Anahtar ve Sertifika veya CA Sertifikası
|
Biçim
|
Tuş
PKCS#12*1
CA sertifikası
X.509 DER biçimi/PEM biçimi
|
|
Dosya uzantısı
|
Tuş
".p12" veya ".pfx"
CA sertifikası
".cer" veya ".pem"
|
|
Ortak anahtar algoritması (ve anahtar uzunluğu)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
|
Sertifika parmak izi algoritması
|
SHA1
|
*1 Bir anahtarda bulunan sertifika için gereksinimler, CA sertifikalarıyla uyumludur.
*2 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*3 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
|
Makine, sertifika iptal listesi (CRL) kullanımını desteklemez.
|
"Zayıf Şifreleme" Tanımı
[Şifreleme Ayarları] kısmındaki [Zayıf Şifrlm Kullnmını Yaskl] öğesi [Açık] olarak ayarlandığında, aşağıdaki algoritmaların kullanılmasına izin verilmez. [Şifreleme Ayarları]
|
Karma
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Genel anahtar şifreleme
|
RC2, RC4, DES
|
|
Ortak anahtar şifreleme
|
RSA şifreleme (512 bit/1024 bit)
RSA imzası (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
[Şifreleme Ayarları] kısmındaki [Zyf Şfrlml Anhtr/Sertf. Yskla] öğesi [Açık] olarak ayarlansa bile, kök sertifika imzalamaya yönelik SHA-1 karma algoritması kullanılabilir.
|
TLS
Aşağıdaki TLS sürümü ve algoritması kombinasyonları kullanılabilir:
: Kullanılabilir 
: Kullanılamaz|
Algoritma
|
TLS Sürümü
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Şifreleme Algoritması
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Anahtar Değişimi Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
İmza Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC Algoritması
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|