Specificaties van beveiliging en beheerfunctie
Firewall
U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
U kunt maximaal 32 MAC-adressen opgeven.
Sleutels en certificaten
De volgende sleutels en certificaten worden ondersteund:
Zelfgemaakte sleutel en zelfondertekend certificaat of CSR
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Uitsluitend beschikbaar indien geïnstalleerd via Externe UI.
*2 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Sleutel en certificaat of CA certificaat voor installatie
Indeling | Sleutel PKCS#12*1*2 CA-certificaat X.509 DER-indel/PEM indeling*2 |
Bestandsextensie | Sleutel ’.p12’ of ‘.pfx’ CA-certificaat ‘.cer’ of ‘.pem’ |
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 De vereisten voor het certificaat in een sleutel komen overeen met die voor CA-certificaten.
*2 Certificaten van meer dan 2 MB kunnen niet worden geregistreerd.
*3 Uitsluitend beschikbaar indien geïnstalleerd via Externe UI.
*4 SHA384-RSA en SHA512-RSA zijn uitsluitend beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
|
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL). |
Definitie van ‘zwakke versleuteling’
Als [Gebruik van zwakke encryptie verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Encryptie-instellingen]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Algemene sleutel versleuteling | RC2, RC4, DES |
Openbare sleutel versleuteling | RSA versleuteling (512 bits / 1024 bits) RSA handtekening (512 bits / 1024 bits) DSA (512 bits / 1024 bits) DH (512 bits / 1024 bits) |
|
Zelfs wanneer [Sleutel/cert. met zwakke encr. verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt. |
TLS
De volgende combinatie van TLS-versie en algoritme zijn bruikbaar:
: Bruikbaar 
: Niet bruikbaarAlgoritme | TLS-versie | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Versleutelingsalgoritme | ||||
AES-CBC (256-bits) | | | | |
AES-CBC (128-bits) | | | | |
AES-GCM (256-bits) | | | | |
AES-GCM (128-bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Protocol voor uitwisselen van sleutels | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Handtekening-algoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |