Specifikace funkce zabezpečení a správy

Brána firewall

Lze zadat až 16 IP adres (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Lze zadat až 32 adres MAC.

Klíče a certifikáty

Podporovány jsou následující klíče a certifikáty:

Klíč generovaný sám sebou a certifikát podepsaný svým držitelem neboli CSR

Algoritmus veřejného klíče (a délka klíče)
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
Algoritmus podpisu certifikátu
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 K dispozici pouze v případě instalace pomocí vzdáleného UR.
*2 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů nebo více.

Klíč a certifikát nebo certifikát CA pro instalaci

Formát
Tlačítko
PKCS#12*1*2
Certifikát CA
Formát X.509 DER/formát PEM*2
Přípona souboru
Tlačítko
„.p12“ nebo „.pfx“
Certifikát CA
„.cer“ nebo „.pem“
Algoritmus veřejného klíče (a délka klíče)
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1 024 bitů, 2 048 bitů, 3 072 bitů)
ECDSA (P256, P384, P521)
Algoritmus podpisu certifikátu
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2 Nelze uložit certifikáty o velikosti přesahující 2 MB.
*3 K dispozici pouze v případě instalace pomocí vzdáleného UR.
*4 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).

Definice „Slabého šifrování“

Pokud je možnost [Zakázat použití slabého šifrování] v části [Nast. šifrování] nastavena na [Zapnuto], je zakázáno použití následujících algoritmů. [Nastavení šifrování]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Šifrování společným klíčem
RC2, RC4, DES
Šifrování veřejným klíčem
Šifrování RSA (512 bitů/1024 bitů)
Podpis RSA (512 bitů/1024 bitů)
DSA (512 bitů/1024 bitů)
DH (512 bitů/1024 bitů)
I když je možnost [Zakázat klíč/cert. se slabým šifr.] v části [Nast. šifrování] nastavena na [Zapnuto], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.

TLS

Použitelné jsou následující kombinace verze TLS a algoritmu:
: Použitelné    : Nepoužitelné
Algoritmus
Verze TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritmus šifrování
AES-CBC (256bitový)
AES-CBC (128bitový)
AES-GCM (256bitový)
AES-GCM (128bitový)
3DES-CBC
CHACHA20-POLY1305
Algoritmus výměny klíčů
RSA
ECDHE
X25519
Algoritmus podpisu
RSA
ECDSA
Algoritmus HMAC
SHA1
SHA256
SHA384
ALC9-00U