Suojaus- ja hallintatoimintojen tekniset tiedot
Palomuuri
Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Enintään 32 MAC-osoitetta voidaan määrittää.
Avaimet ja varmenteet
Seuraavia avaimia ja varmenteita tuetaan:
Itse muodostettu avain ja itse allekirjoitettu varmenne tai CSR
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Käytettävissä vain kun asennettu käyttämällä Etäkäyttöliittymää.
*2 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
Avain ja varmenne tai CA-varmenne asennusta varten
Muoto | Avain PKCS#12*1*2 CA-varmenne X.509 DER -muoto/PEM-muoto*2 |
Tiedostotunniste | Avain .p12 tai .pfx CA-varmenne .cer tai .pem |
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Avaimen sisältämän varmenteen vaatimukset ovat CA-varmenteiden mukaisia.
*2 Yli 2 Mt:n varmenteita ei voi rekisteröidä.
*3 Käytettävissä vain kun asennettu käyttämällä Etäkäyttöliittymää.
*4 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
Laite ei tue kumottujen varmenteiden luettelon (CRL) käyttämistä. |
Heikon salauksen määritelmä
Jos [Estä heikon salauksen käyttö] -asetukseksi kohdassa [Salauksen asetukset] on valittu [Kyllä], seuraavien algoritmien käyttö on kielletty. [Salauksen asetukset]
Hajautuskoodi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Yleiseen avaimeen perustuva salaus | RC2, RC4, DES |
Julkiseen avaimeen perustuva salaus | RSA-salaus (512 bittiä/1024 bittiä) RSA-allekirjoitus (512 bittiä/1024 bittiä) DSA (512 bittiä/1024 bittiä) DH (512 bittiä/1024 bittiä) |
|
Vaikka [Estä avain/varm., jolla heikko salaus] -asetukseksi kohdassa [Salauksen asetukset] olisi valittu [Kyllä], hajautusalgoritmia SHA-1, jota käytetään juurivarmenteen allekirjoittamiseen, voidaan käyttää. |
TLS
Seuraavia TLS-version ja algoritmin yhdistelmiä voidaan käyttää:
: Käyttökelpoinen 
: Ei käyttökelpoinenAlgoritmi | TLS-versio | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Salausalgoritmi | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Avaintenvaihtoprotokolla | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Allekirjoitusalgoritmi | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritmi | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |