Технічні характеристики функцій безпеки та керування
Брандмауер
Для протоколів IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Можна вказати до 32 MAC-адрес.
Ключі та сертифікати
Підтримуються такі ключі та сертифікати:
Самостійно створений ключ і цифровий сертифікат із власним підписом або CSR
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Доступно лише в разі встановлення за допомогою інтерфейсу віддаленого користувача.
*2 SHA384-RSA та SHA512-RSA доступні, лише якщо довжина ключа RSA становить принаймні 1024 біти.
Ключ і сертифікат CA для встановлення
Формат | Ключ PKCS#12*1*2 Сертифікат CA Формат X.509 DER/формат PEM*2 |
Розширення файлу | Ключ «.p12» або «.pfx» Сертифікат CA «.cer» або «.pem» |
Алгоритм відкритого ключа (і довжина ключа) | RSA (512 бітів, 1024 біти, 2048 бітів, 4096 бітів) DSA (1024 біти, 2048 бітів, 3072 біти) ECDSA (P256, P384, P521) |
Алгоритм підпису сертифіката | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Вимоги для сертифіката, наявного в ключі, відповідають вимогам до сертифікатів CA.
*2 Сертифікати розміром понад 2 МБ не можна зареєструвати.
* 3 Доступно лише в разі встановлення за допомогою інтерфейсу віддаленого користувача.
* 4 SHA384-RSA і SHA512-RSA доступні, тільки коли довжина ключа RSA становить 1024 біти або більше.
|
Апарат не підтримує використання списку відкликаних сертифікатів (списку CRL). |
Визначення терміну «слабке шифрування»
Якщо для параметра [Заборонити використ. ненадійного шифрув.] у розділі [Параметри шифрування] установлено значення [Увімк.], заборонено використовувати наведені нижче алгоритми. [Параметри шифрування]
Гешування | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифрування із загальним ключем | RC2, RC4, DES |
Шифрування з відкритим ключем | Шифрування RSA (512 бітів/1024 біти) Ключ підпису RSA (512 бітів/1024 біти) DSA (512 бітів/1024 біти) DH (512 бітів/1024 біти) |
|
Навіть якщо для параметра [Заборонити ключі/сертиф. з ненад. шифр.] у розділі [Параметри шифрування] установлено значення [Увімк.], можна використовувати алгоритм гешування SHA-1, який застосовується для підписання кореневого сертифіката. |
Протокол TLS
Нижче наведено комбінації версії TLS і алгоритму, які можуть застосовуватися.
: придатний для використання 
: непридатний для використанняАлгоритм | Версія TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритм шифрування | ||||
AES-CBC (256 біт) | | | | |
AES-CBC (128 біт) | | | | |
AES-GCM (256 біт) | | | | |
AES-GCM (128 біт) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Алгоритм обміну ключами | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Алгоритм підпису | ||||
RSA | | | | |
ECDSA | | | | |
Алгоритм HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |