Specifikationer för säkerhets- och hanteringsfunktioner
Brandvägg
Upp till 16 IP-adresser (eller IP-adressintervall) går att specificera för både IPv4 och IPv6.
Upp till 32 MAC-adresser går att specificera.
Nycklar och certifikat
Följande nycklar och certifikat stöds:
Självgenererad nyckel och självsignerat certifikat eller CSR
Algoritm för offentlig nyckel (och nyckellängd) | RSA (512 bitar, 1024 bitar, 2048 bitar, 4096 bitar) DSA (1 024 bitar, 2 048 bitar, 3 072 bitar) ECDSA (P256, P384, P521) |
Algoritm för certifikatssignatur | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Endast tillgängligt när det har installerats med fjärranvändargränssnittet.
*2 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckeln längd är 1 024 bitar eller längre.
Nyckel och certifikat eller CA-certifikat för installation
Format | Nyckel PKCS#12*1*2 CA-certifikat X.509 DER-format/PEM-format*2 |
Filnamnstillägg | Nyckel ".p12" eller ".pfx" CA-certifikat ".cer" eller ".pem" |
Algoritm för offentlig nyckel (och nyckellängd) | RSA (512 bitar, 1024 bitar, 2048 bitar, 4096 bitar) DSA (1 024 bitar, 2 048 bitar, 3 072 bitar) ECDSA (P256, P384, P521) |
Algoritm för certifikatssignatur | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Krav för certifikatet som finns i en nyckel är i linje med CA-certifikat.
*2 Certifikat över 2 MB kan inte registreras.
*3 Endast tillgängligt när det har installerats med fjärranvändargränssnittet.
*4 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckellängden är 1024 bitar eller mer.
|
Enheten har inte stöd för användning av en lista över återkallade certifikat (CRL). |
Definition av "Svag kryptering"
När [Förbjud svag kryptering] in [Krypteringsinställn.] är inställd på [På] är användning av följande algoritmer förbjuden. [Krypteringsinställn.]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Allmän nyckelkryptering | RC2, RC4, DES |
Publik nyckelkryptering | RSA-kryptering (512 bitar/1024 bitar) RSA-signatur (512 bitar/1024 bitar) DSA (512 bitar/1024 bitar) DH (512 bitar/1024 bitar) |
|
Även när [Förbjud nyckel/certif. m. svag krypt.] in [Krypteringsinställn.] är inställd på [På] kan hash-algoritmen SHA-1, som används för att signera ett rotcertifikat, användas. |
TLS
Följande kombinationer av TLS-versioner och algoritmer kan användas:
: Användbart 
: Inte användbartAlgoritm | TLS-version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritm | ||||
AES-CBC (256 bitar) | | | | |
AES-CBC (128 bitar) | | | | |
AES- GCM (256 bitar) | | | | |
AES- GCM (128 bitar) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Nyckelutbytesalgoritm | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritm | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritm | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |