Spesifikasjoner for Sikkerhet- og administratorfunksjonen
Brannmur
Opptil 16 IP-adresser (eller område for IP-adresser) kan angis for både IPv4 og IPv6.
Opptil 32 MAC-adresser kan angis.
Nøkler og sertifikater
Følgende nøkler og sertifikater støttes:
Egengenerert nøkkel og egensignert sertifikat eller CSR
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 Biter, 2048 Biter, 3072 Biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Kun tilgjengelig når det er installert ved bruk av Fjernkontroll.
*2 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
Nøkkel og sertifikat eller Ca-sertifikat for installering
Format | Nøkkel PKCS#12*1*2 CA-sertifikat X.509 DER-format/PEM-format*2 |
Filnavnendelse | Nøkkel ".p12" eller ".pfx" CA-sertifikat ".cer" eller ".pem" |
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 biter, 2048 biter, 3072 biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Krav for sertifikatet som nøkkelen inneholder, er i samsvar med CA-sertifikater.
*2 Sertifikater større enn 2 MB kan ikke registreres.
*3 Kun tilgjengelig når det er installert ved bruk av Fjernkontroll.
*4 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er på 1024 biter eller mer.
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CLR). |
Definisjon av "Svak kryptering"
Når [Forby bruk av svak kryptering] i [Krypteringsinnst.] er stilt inn til [På], er bruk av følgende algoritmer forbudt. [Krypteringsinnstillinger]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Felles nøkkelkryptering | RC2, RC4, DES |
Offentlig nøkkelkryptering | RSA-kryptering (512 biter/1024 biter) RSA-signatur (512 biter/1024 biter) DSA (512 biter/1024 biter) DH (512 biter/1024 biter) |
|
Selv når [Forby nøk./sert. med svak kryptering] i [Krypteringsinnst.] er stilt inn til [På], kan hash-algoritmen SHA-1, som brukes for undertegning av et rotsertifikat, brukes. |
TLS
Følgende kombinasjoner av TLS-versjonen og algoritmen kan brukes:
: Brukbart 
: Ikke brukbartAlgoritme | TLS-versjon | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritme | ||||
AES-CBC (256 bit) | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (256 bit) | | | | |
AES-GCM (128 bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritme for nøkkelutveksling | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |