Спецификации функций обеспечения защиты и управления

Брандмауэр

До 16 IP-адресов (или диапазонов IP-адресов) можно указать для IPv4 и IPv6.
Можно указать до 32 MAC-адресов.

Ключи и сертификаты

Поддерживаются следующие ключи и сертификаты:

Самогенерируемый ключ и самозаверяющий сертификат или CSR

Алгоритм с использованием открытых ключей (и длина ключа)
RSA (512 бит, 1024 бита, 2048 бит, 4096 бит)
DSA (1024 бита, 2048 бит, 3072 бита)
ECDSA (P256, P384, P521)
Алгоритм подписи сертификата
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 Доступно только при установке с помощью удаленного ИП.
*2 Варианты SHA384-RSA и SHA512-RSA доступны только, когда длина ключа RSA составляет 1024 бит и более.

Ключ и сертификат или сертификат ЦС для установки

Формат
Ключ
PKCS#12*1*2
Сертификат ЦС
Формат X.509 DER/формат PEM*2
Расширение файла
Ключ
".p12" или ".pfx"
Сертификат ЦС
".cer" или ".pem"
Алгоритм с использованием открытых ключей (и длина ключа)
RSA (512 бит, 1024 бита, 2048 бит, 4096 бит)
DSA (1024 бита, 2048 бит, 3072 бита)
ECDSA (P256, P384, P521)
Алгоритм подписи сертификата
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Требования в отношении сертификата, содержащегося в ключе, определяются в соответствии с сертификатами ЦС.
*2 Сертификаты размером больше 2 МБ регистрировать нельзя.
*3 Доступно только при установке с помощью удаленного ИП.
*4 SHA384-RSA и SHA512-RSA доступны только тогда, когда длина ключа RSA составляет 1024 бита и больше.
Аппарат не поддерживает использование списка отзыва сертификатов (CRL).

Определение термина "Слабое шифрование"

Когда параметру [Запретить использование слабого шифров.] в [Параметры шифрования] задано значение [Вкл.], использовать следующие алгоритмы запрещается. [Параметры шифрования]
Хэш
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Шифрование с общим ключом
RC2, RC4, DES
Шифрование с открытым ключом
Шифрование RSA (512 бит/1024 бита)
Подпись RSA (512 бит/1024 бита)
DSA (512 бит/1024 бита)
DH (512 бит/1024 бита)
Даже когда параметру [Запретить ключ/сертиф. со слабым шифров.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата.

TLS

Возможно использование следующих сочетаний версии и алгоритма TLS:
: Используется     : Не используется
Алгоритм
Версия TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Алгоритм шифрования
AES-CBC (256 бит)
AES-CBC (128 бит)
AES-GCM (256 бит)
AES-GCM (128 бит)
3DES-CBC
CHACHA20-POLY1305
Алгоритм обмена ключами
RSA
ECDHE
X25519
Алгоритм подписи
RSA
ECDSA
Алгоритм HMAC
SHA1
SHA256
SHA384
AKH1-00U