Specifikacije funkcij za varnost in upravljanje
Požarni zid
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali obsegov naslovov IP).
Določiti je mogoče največ 32 naslovov MAC.
IPSec
IPSec naprave je v skladu z RFC2401, RFC2402, RFC2406 in RFC4305.
|
Operacijski sistem povezane naprave
|
Windows 8.1
Windows 10
Windows 11
|
|
Način povezave
|
Način prenosa
|
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
|
Način overjanja
Souporabljeni ključ
Digitalni podpis
|
|
|
Razpršilni algoritem (in dolžina ključa)
HMAC-SHA1-96
HMAC-SHA2 (256 bitov ali 384 bitov)
|
|
|
Šifrirni algoritem (in dolžina ključa)
3DES-CBC
AES-CBC (128, 192 in 256 bitov)
|
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
Diffie-Hellman (DH)
Skupina 14 (2048 bitov)
ECDH-P256 (256 bitov)
ECDH-P384 (384 bitov)
|
|
|
ESP
|
Razpršilni algoritem
HMAC-SHA1-96
|
|
Šifrirni algoritem (in dolžina ključa)
3DES-CBC
AES-CBC (128, 192 in 256 bitov)
|
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
AES-GCM (128, 192 in 256 bitov)
|
|
|
AH
|
Razpršilni algoritem
HMAC-SHA1-96
|
|
|
|
IPSec podpira komunikacijo z enovrstnim naslovom (ena naprava).
|
Ključi in potrdila
Podprti so naslednji ključi in potrdila:
Samoustvarjeni ključ in samopodpisano potrdilo ali CSR
|
Algoritem javnega ključa (in dolžina ključa)
|
RSA (512, 1024, 2048 in 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritem odtisa potrdila
|
SHA1
|
*1 Na voljo le, če je nameščen z vmesnikom Remote UI (Oddaljeni uporabniški vmesnik).
*2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA 1024 bitov ali več.
Ključ in potrdilo ali potrdilo overitelja potrdil za namestitev
|
Format
|
Tipka
PKCS#12*1
Potrdilo overitelja potrdil
Format X.509 DER/PEM
|
|
Datotečna pripona
|
Tipka
».p12« ali ».pfx«
Potrdilo overitelja potrdil
».cer« ali ».pem«
|
|
Algoritem javnega ključa (in dolžina ključa)
|
RSA (512, 1024, 2048 in 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
|
Algoritem odtisa potrdila
|
SHA1
|
*1 Zahteve za potrdilo v ključu so skladne s potrdilom overitelja potrdil.
*2 Na voljo le, če je nameščen z vmesnikom Remote UI (Oddaljeni uporabniški vmesnik).
*3 SHA384-RSA in SHA512-RSA sta na voljo le, če je dolžina ključa RSA 1024 bitov ali več.
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če je možnost [Prepoved upor. šibkega kod.] v razdelku [Nastavitve kodiranja] nastavljena na [Vklopi], ne smete uporabljati teh algoritmov. [Nastavitve kodiranja]
|
Razpršilni
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifriranje običajnega ključa
|
RC2, RC4, DES
|
|
Šifriranje javnega ključa
|
Šifriranje RSA (512/1024 bitov)
Podpis RSA (512/1024 bitov)
DSA (512/1024 bitov)
DH (512/1024 bitov)
|
|
|
|
Tudi če je možnost [Prep. up. klj./cer. s šib. k.] v razdelku [Nastavitve kodiranja] nastavljena na [Vklopi], je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
TLS
Uporabiti je mogoče naslednje kombinacije različic TLS in algoritmov.
: Uporabno 
: Ni uporabno|
Algoritem
|
Različica TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritem za šifriranje
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritem za izmenjavo ključev
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritem za podpisovanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritem HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|