Спецификации на функциите за сигурност и управление
Защитна стена
До 16 IP адреса (или диапазона от IP адреси) могат да се определят, както за IPv4, така и за IPv6.
Могат да се определят до 32 MAC адреса.
IPSec
IPSec на устройството отговаря на RFC2401, RFC2402, RFC2406 и RFC4305.
Операционна система на свързаното устройство | Windows 8.1 Windows 10 Windows 11 |
Режим Свързване | Режим Транспорт |
Протокол за обмен на ключове | IKEv1 (основен режим) |
Метод за удостоверяване Предварително споделен ключ Цифров подпис | |
Хеширащ алгоритъм (и дължина на ключа) HMAC-SHA1-96 HMAC-SHA2 (256 бита или 384 бита) | |
Алгоритъм за шифроване (и дължина на ключа) 3DES-CBC AES-CBC (128 бита, 192 бита, 256 бита) | |
Алгоритъм/група за обмен на ключове (и дължина на ключа) Дифи-Хелман (DH) Група 14 (2048 бита) ECDH-P256 (256 бита) ECDH-P384 (384 бита) | |
ESP | Хеширащ алгоритъм HMAC-SHA1-96 |
Алгоритъм за шифроване (и дължина на ключа) 3DES-CBC AES-CBC (128 бита, 192 бита, 256 бита) | |
Хеширащ/шифроващ алгоритъм (и дължина на ключа) AES-GCM (128 бита, 192 бита, 256 бита) | |
AH | Хеширащ алгоритъм HMAC-SHA1-96 |
|
IPSec поддържа комуникация с уникастен адрес (единично устройство). |
Ключове и сертификати
Поддържат се следните ключове и сертификати:
Самогенериран ключ и самоподписан сертификат или CSR
Алгоритъм за публичен ключ (и дължина на ключа) | RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Алгоритъм за подпис на сертификат | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Алгоритъм за тестов отпечатък на сертификат | SHA1 |
*1 Достъпни само когато се инсталират чрез Remote UI (Потребителски интерфейс за отдалечено управление).
*2 SHA384-RSA и SHA512-RSA са налични само когато дължината на RSA ключа е 1024 бита или повече.
Ключ и сертификат или CA сертификат за инсталиране
Формат | Ключ PKCS#12*1 CA сертификат X.509 DER формат/PEM формат |
Файлово разширение | Ключ „.p12“ или „.pfx“ CA сертификат „.cer“ или „.pem“ |
Алгоритъм за публичен ключ (и дължина на ключа) | RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024 бита, 2048 бита, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритъм за подпис на сертификат | RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3 DSA: SHA-1*2 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512 |
Алгоритъм за тестов отпечатък на сертификат | SHA1 |
*1 Изискванията за сертификата, съдържащ се в ключ, са в съответствие със сертификатите на CA.
*2 Достъпни само когато се инсталират чрез Remote UI (Потребителски интерфейс за отдалечено управление).
*3 SHA384-RSA и SHA512-RSA са налични само когато дължината на RSA ключа е 1024 бита или повече.
|
Устройството не поддържа използването на списък с анулирани сертификати (CRL). |
Определение на „Слабо шифроване“
Когато [Забраняв. използване на слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], използването на следните алгоритми е забранено. [Настройки за шифроване]
Хеширащ | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифроване с общ ключ | RC2, RC4, DES |
Шифроване с публичен ключ | RSA шифроване (512 бита/1024 бита) RSA подпис (512 бита/1024 бита) DSA (512 бита/1024 бита) DH (512 бита/1024 бита) |
|
Дори когато [Забран. ключ/сертиф. със слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], може да се използва хеширашият алгоритъм SHA-1, който се използва за подписване на главен сертификат. |
TLS
Могат да се използват следните комбинации от TLS версията и алгоритъм:
: Използваема 
: НеизползваемаАлгоритъм | TLS версия | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритъм за шифроване | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Алгоритъм за обмен на ключове | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Алгоритъм за подпис | ||||
RSA | | | | |
ECDSA | | | | |
HMAC Алгоритъм | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |