Especificaciones de las funciones de seguridad y administración

Firewall

Se pueden especificar hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Se pueden especificar hasta 32 direcciones MAC.

Claves y certificados

Se admiten las siguientes claves y certificados:

Clave autogenerada y certificado autofirmado o CSR

Algoritmo de clave pública (y longitud de la clave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de firma de certificados
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 Disponible únicamente cuando se instala mediante la IU remota.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.

Clave y certificado o certificado de entidad de certificación para la instalación

Formato
Clave
PKCS#12*1*2
Certificado de entidad de certificación
Formato X.509 DER/formato PEM*2
Extensión del archivo
Clave
".p12" o ".pfx"
Certificado de entidad de certificación
".cer" o ".pem"
Algoritmo de clave pública (y longitud de la clave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de firma de certificados
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Los requisitos del certificado contenido en una clave se ajustan a los certificados de entidad de certificación.
*2 Los certificados de más de 2 MB no podrán registrarse.
*3 Disponible únicamente cuando se instala mediante la IU remota.
*4 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es 1.024 bits o más.
La máquina no admite el uso de una lista de revocación de certificados (CRL).

Definición de "Cifrado débil"

Cuando [No se puede usar cifrado débil] de [Opciones de cifrado] está configurado como [On], se prohíbe el uso de los siguientes algoritmos. [Opciones de cifrado]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Cifrado de clave común
RC2, RC4, DES
Cifrado de clave pública
Cifrado RSA (512 bits/1024 bits)
Firma RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
Incluso cuando [Prohib. clave/cert. con Cifrado débil] de [Opciones de cifrado] está configurado como [On], el algoritmo hash SHA-1, que se emplea para firmar certificados raíz, se puede utilizar.

TLS

Se pueden utilizar las siguientes combinaciones de la versión de TLS y el algoritmo:
: utilizable     : no utilizable
Algoritmo
Versión de TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritmo de cifrado
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de intercambio de claves
RSA
ECDHE
X25519
Algoritmo de firma
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384
AL43-00U