Технічні характеристики функцій безпеки та керування
Брандмауер
Для протоколів IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Можна вказати до 32 MAC-адрес.
IPSec
IPSec апарата відповідає стандартам RFC2401, RFC2402, RFC2406 і RFC4305.
Операційна система підключеного пристрою | Windows 8.1 Windows 10 Windows 11 |
Режим підключення | Режим транспортування |
Протокол визначення ключів | IKEv1 (основний режим) |
Метод автентифікації Заздалегідь установлений спільний ключ Цифровий підпис | |
Алгоритм гешування (і довжина ключа) HMAC-SHA1-96 HMAC-SHA2 (256 бітів або 384 біти) | |
Алгоритм шифрування (і довжина ключа) 3DES-CBC AES-CBC (128 бітів, 192 біти, 256 бітів) | |
Алгоритм визначення ключів/група (і довжина ключа) Diffie-Hellman (DH) Група 14 (2048 бітів) ECDH-P256 (256 бітів) ECDH-P384 (384 біти) | |
ESP | Алгоритм гешування HMAC-SHA1-96 |
Алгоритм шифрування (і довжина ключа) 3DES-CBC AES-CBC (128 бітів, 192 біти, 256 бітів) | |
Алгоритм гешування/шифрування (і довжина ключа) AES-GCM (128 бітів, 192 біти, 256 бітів) | |
AH | Алгоритм гешування HMAC-SHA1-96 |
|
IPSec підтримує зв’язок з індивідуальною адресою (окремим пристроєм). |
Ключі та сертифікати
Підтримуються такі ключі та сертифікати:
Самостійно створений ключ і цифровий сертифікат із власним підписом або CSR
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
*1 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача).
*2 SHA384-RSA та SHA512-RSA доступні, лише якщо довжина ключа RSA становить принаймні 1024 біти.
Ключ і сертифікат CA для встановлення
Формат | Ключ PKCS#12*1 Сертифікат CA Формат X.509 DER/формат PEM |
Розширення файлу | Ключ «.p12» або «.pfx» Сертифікат CA «.cer» або «.pem» |
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3 DSA: SHA-1*2 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512 |
Алгоритм відбитка сертифіката | SHA1 |
*1 Вимоги для сертифіката, наявного в ключі, відповідають вимогам до сертифікатів CA.
*2 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача).
*3 SHA384-RSA та SHA512-RSA доступні, лише якщо довжина ключа RSA становить принаймні 1024 біти.
|
Апарат не підтримує використання списку відкликаних сертифікатів (списку CRL). |
Визначення терміну «слабке шифрування»
Якщо для параметра [Заборонити використ. ненадійного шифрув.] у розділі [Параметри шифрування] установлено значення [Увімк.], заборонено використовувати наведені нижче алгоритми. [Параметри шифрування]
Гешування | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифрування із загальним ключем | RC2, RC4, DES |
Шифрування з відкритим ключем | Шифрування RSA (512 бітів/1024 біти) Ключ підпису RSA (512 бітів/1024 біти) DSA (512 бітів/1024 біти) DH (512 бітів/1024 біти) |
|
Навіть якщо для параметра [Заборонити ключі/сертиф. з ненад. шифр.] у розділі [Параметри шифрування] установлено значення [Увімк.], можна використовувати алгоритм гешування SHA-1, який застосовується для підписання кореневого сертифіката. |
Протокол TLS
Нижче наведено комбінації версії TLS і алгоритму, які можуть застосовуватися.
: придатний для використання 
: непридатний для використанняАлгоритм | Версія TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритм шифрування | ||||
AES-CBC (256 біт) | | | | |
AES-CBC (128 біт) | | | | |
AES-GCM (256 біт) | | | | |
AES-GCM (128 біт) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Алгоритм обміну ключами | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Алгоритм підпису | ||||
RSA | | | | |
ECDSA | | | | |
Алгоритм HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |