Specificații pentru funcțiile de securitate și de gestionare

Firewall

IPSec

Chei și certificate

Definiție pentru „criptare slabă”

TLS

Firewall

Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.

Se pot specifica până la 32 adrese MAC.

IPSec

IPSec al aparatului este conform standardelor RFC2401, RFC2402, RFC2406 și RFC4305.

Sistem de operare al dispozitivului conectat	Windows 8.1 Windows 10 Windows 11
Mod de conexiune	Mod transport
Protocol schimbare parolă	IKEv1 (mod principal)
	Metoda de autentificare Pre-shared key (Cheie prepartajată) Digital signature (Semnătură digitală)
	Hash algorithm (și lungime cheie) HMAC-SHA1-96 HMAC-SHA2 (256 de biți sau 384 de biți)
	Algoritm criptare (și lungime cheie) 3DES-CBC AES-CBC (128 biți, 192 biți, 256 biți)
	Algoritm schimbare cheie/grup (și lungime cheie) Diffie-Hellman (DH) Grup 14 (2.048 biți) ECDH-P256 (256 biți) ECDH-P384 (384 de biți)
ESP	Hash algorithm (algoritm hash) HMAC-SHA1-96
	Algoritm criptare (și lungime cheie) 3DES-CBC AES-CBC (128 biți, 192 biți, 256 biți)
	Algoritm hash/criptare (și lungime cheie) AES-GCM (128 biți, 192 biți, 256 biți)
AH	Hash algorithm (algoritm hash) HMAC-SHA1-96


IPSec este compatibil cu difuzarea către o adresă (un singur dispozitiv).

Chei și certificate

Sunt acceptate următoarele chei și certificate:

Cheie autogenerată și certificat auto-semnat sau CSR

Algoritm cheie publică (și lungime cheie)	RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți) DSA (1024 biți, 2048 biți, 3072 biți) ECDSA (P256, P384, P521)
Algoritm semnătură certificat	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
Algoritm amprentă certificat	SHA1

*1 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).

*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.

Cheie și certificat sau certificat CA pentru instalare

Format	Tasta PKCS#12*1 Certificat CA Format X.509 DER/format PEM
Extensie fișier	Tasta „.p12” sau „.pfx” Certificat CA „.cer” sau „.pem”
Algoritm cheie publică (și lungime cheie)	RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți) DSA (1.024 biți, 2.048 biți, 3.072 biți) ECDSA (P256, P384, P521)
Algoritm semnătură certificat	RSA: SHA-12, SHA-256, SHA-3843, SHA-5123 DSA: SHA-12 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
Algoritm amprentă certificat	SHA1

*1Cerințele pentru certificatul conținut într-o cheie sunt conforme cu certificatele CA.

*2 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).

*3 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.


Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).

Definiție pentru „criptare slabă”

Când [Interz. utiliz. cript. slabă.] sau [Interzicere utilizare criptare slabă] în [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]

Hash	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Criptare cu cheie comună	RC2, RC4, DES
Criptare cu cheie publică	Criptare RSA (512 biți/1024 biți) Semnătură RSA (512 biți/1024 biți) DSA (512 biți/1024 biți) DH (512 biți/1024 biți)


Chiar și atunci când [Interz.cheie/cert. crip.slabă] sau [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.

TLS

Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:

: Utilizabil

: Neutilizabil

Algoritm	Versiune TLS
Algoritm	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Algoritm de criptare
AES-CBC (256 biți)
AES-CBC (128 biți)
AES-GCM (256 biți)
AES-GCM (128 biți)
3DES-CBC
CHACHA20-POLY1305
Algoritm schimbare cheie
RSA
ECDHE
X25519
Algoritm semnătură
RSA
ECDSA
Algoritm HMAC
SHA1
SHA256
SHA384