보안 및 관리 기능 사양

방화벽

IPv4 및 IPv6 모두에 대해 최대 16개 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.

최대 32개 MAC 주소를 지정할 수 있습니다.

기기의 IPSec은 RFC2401, RFC2402, RFC2406, RFC4305를 준수합니다.

연결된 장치의 운영 체제	Windows 8.1 Windows 10 Windows 11
연결 모드	전송 모드
키 교환 프로토콜	IKEv1(기본 모드)
	인증 방법 미리 공유한 키 디지털 서명
	해시 알고리즘(및 키 길이) HMAC-SHA1-96 HMAC-SHA2(256비트 또는 384비트)
	암호화 알고리즘(및 키 길이) 3DES-CBC AES-CBC(128비트, 192비트, 256비트)
	키 교환 알고리즘/그룹(및 키 길이) Diffie-Hellman(DH) 그룹 14(2048비트) ECDH-P256(256비트) ECDH-P384(384비트)
ESP	해시 알고리즘 HMAC-SHA1-96
	암호화 알고리즘(및 키 길이) 3DES-CBC AES-CBC(128비트, 192비트, 256비트)
	해시/암호화 알고리즘(및 키 길이) AES-GCM(128비트, 192비트, 256비트)
AH	해시 알고리즘 HMAC-SHA1-96


IPSec은 유니캐스트 주소에 대한 통신(단일 장치)을 지원합니다.

다음과 같은 키와 인증서가 지원됩니다.

공개 키 알고리즘(및 키 길이)	RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521)
인증서 서명 알고리즘	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
인증서 지문 알고리즘	SHA1

*1 리모트 UI를 이용하여 설치한 경우에만 사용할 수 있습니다.

*2 SHA384-RSA와 SHA512-RSA는 RSA 키 길이가 1024비트 이상일 때만 사용 가능합니다.

형식	키 PKCS#12*1 CA 인증서 X.509 DER 형식/PEM 형식
파일 확장명	키 ".p12" 또는 ".pfx" CA 인증서 ".cer" 또는 ".pem"
공개 키 알고리즘(및 키 길이)	RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521)
인증서 서명 알고리즘	RSA: SHA-12, SHA-256, SHA-3843, SHA-5123 DSA: SHA-12 ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
인증서 지문 알고리즘	SHA1

*1 키에 포함된 인증서에 대한 요구 사항은 CA 인증서를 기준으로 합니다.

*2 리모트 UI를 이용하여 설치한 경우에만 사용할 수 있습니다.

*3 SHA384-RSA와 SHA512-RSA는 RSA 키 길이가 1024비트 이상일 때만 사용 가능합니다.


기기는 인증서 해지 목록(CRL) 사용을 지원하지 않습니다.

[암호 설정]에서 [취약 암호 사용 금지] 또는 [취약 암호 사용 금지]를 [설정]으로 설정한 경우, 다음과 같은 알고리즘 사용이 금지됩니다. [암호 설정]

해시	MD4, MD5, SHA-1
HMAC	HMAC-MD5
공통 키 암호화	RC2, RC4, DES
공개 키 암호화	RSA 암호화(512비트/1024비트) RSA 서명(512비트/1024비트) DSA(512비트/1024비트) DH(512비트/1024비트)


[암호 설정]에서 [취약 암호 키/증명서 금지] 또는 [취약 암호를 사용한 키/증명서 사용 금지]를 [설정]으로 설정한 경우에도, 루트 인증서를 서명하는 데 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다.

다음과 같은 조합의 TLS 버전과 알고리즘을 사용할 수 있습니다.

: 사용 가능

: 사용 불가