Drošības un pārvaldības funkciju specifikācijas
Ugunsmūris
Var norādīt līdz 16 IP adresēm (vai adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Var norādīt līdz pat 32 MAC adresēm.
IPSec
Iekārtas IPSec atbilst RFC2401, RFC2402, RFC2406 un RFC4305.
|
Savienotās ierīces operētājsistēma
|
Windows 8.1
Windows 10
Windows 11
|
|
Savienojuma režīms
|
Transportēšanas režīms
|
|
Atslēgu apmaiņas protokols
|
IKEv1 (galvenais režīms)
|
|
Autentifikācijas metode
Sākotnēji koplietojama atslēga
Ciparparaksts
|
|
|
Jaucējvērtības algoritms (un atslēgas garums)
HMAC-SHA1-96
HMAC-SHA2 (256 biti vai 384 biti)
|
|
|
Šifrēšanas algoritms (un atslēgas garums)
3DES-CBC
AES-CBC (128 biti, 192 biti, 256 biti)
|
|
|
Atslēgu apmaiņas algoritms/grupa (un atslēgas garums)
Diffie-Hellman (DH)
14. grupa (2048 biti)
ECDH-P256 (256 biti)
ECDH-P384 (384 biti)
|
|
|
ESP
|
Jaucējvērtības algoritms
HMAC-SHA1-96
|
|
Šifrēšanas algoritms (un atslēgas garums)
3DES-CBC
AES-CBC (128 biti, 192 biti, 256 biti)
|
|
|
Jaucējvērtības/šifrēšanas algoritms (un atslēgas garums)
AES-GCM (128 biti, 192 biti, 256 biti)
|
|
|
AH
|
Jaucējvērtības algoritms
HMAC-SHA1-96
|
|
|
|
IPSec atbalsta sakarus ar uniraides adresi (vienu ierīci).
|
Atslēgas un sertifikāti
Tie atbalstītas šādas atslēgas un sertifikāti:
Pašģenerēta atslēga un pašparakstīts sertifikāts vai CSR
|
Publiskās atslēgas algoritms (un atslēgas garums)
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
*1 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais interfeiss).
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
Atslēga un sertifikāts vai CA sertifikāts instalēšanai
|
Formāts
|
Taustiņš
PKCS#12*1
CA sertifikāts
X.509 DER formāts/PEM formāts
|
|
Faila paplašinājums
|
Taustiņš
“.p12” vai “.pfx”
CA sertifikāts
“.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms (un atslēgas garums)
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais interfeiss).
*3 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|
“Vājas šifrēšanas” definīcija
Ja opcija [Aizl. vājas šifr. lietošanu.] vai [Aizliegt vājas šifr. lietošanu] sadaļā [Šifrēšanas iest.] ir iestatīta kā [Iesl.], tālāk norādītos algoritmus nedrīkst lietot. [Šifrēšanas iest.]
|
Jaukšana
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšana
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšana
|
RSA šifrēšana (512 biti/1024 biti)
RSA paraksts (512 biti/1024 biti)
DSA (512 biti/1024 biti)
DH (512 biti/1024 biti)
|
|
|
|
Pat ja opcija [Aizl. vāji šifr. atsl./sert.] vai [Aizliegt atsl./sert. ar vāju šifr.] sadaļā [Šifrēšanas iest.] ir iestatīta kā [Iesl.], var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
TLS
Ir izmantojamas tālāk minētās TLS versijas un algoritma kombinācijas.
: Lietojams 
: Nav lietojams|
Algoritms
|
TLS versija
|
|||
|
TLS 1,3
|
TLS 1,2
|
TLS 1,1
|
TLS 1,0
|
|
|
Šifrēšanas algoritms
|
||||
|
AES-CBC (256 biti)
|
|
|
|
|
|
AES-CBC (128 biti)
|
|
|
|
|
|
AES-GCM (256 biti)
|
|
|
|
|
|
AES-GCM (128 biti)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Atslēgu apmaiņas algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Paraksta algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritms
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|