Specyfikacje funkcji bezpieczeństwa i zarządzania
Zapora sieciowa
Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP).
Można określić do 32 adresów MAC.
Klucze i certyfikaty
Obsługiwane są następujące klucze i certyfikaty:
Klucz wygenerowany samodzielnie i certyfikat z podpisem własnym
|
Algorytm klucza publicznego (i długość klucza)
|
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
*1 Dostępne tylko w przypadku zainstalowania za pomocą zdalnego interfejsu użytkownika.
*2 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
Klucz i certyfikat lub certyfikat CA dla instalacji
|
Format
|
Klawisz
PKCS#12*1*2
Certyfikat CA
X.509 format DER/format PEM*2
|
|
Rozszerzenie pliku
|
Klawisz
„.p12” lub „.pfx”
Certyfikat CA
„.cer” lub „.pem”
|
|
Algorytm klucza publicznego (i długość klucza)
|
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
*1 Wymagania dla certyfikatu zawartego w kluczu są zgodne z certyfikatami CA.
*2 Nie można zarejestrować cerfyfikatów przekraczających 2 MB.
*3 Dostępne tylko w przypadku zainstalowania za pomocą zdalnego interfejsu użytkownika.
4* Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
|
|
Urządzenie nie korzysta z listy odwołania certyfikatu (CRL).
|
Definicja „słabego szyfrowania”
Gdy [Nie używaj słabego szyfrowania] w [Ustawienia szyfrowania] ustawione jest na [Włącz], zabronione jest wykorzystanie następujących algorytmów. [Ustawienia szyfrowania]
|
Skrót
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Szyfrowanie klucza dzielonego
|
RC2, RC4, DES
|
|
Szyfrowanie klucza publicznego
|
Szyfrowanie RSA (512 bitów/1024 bity)
Podpis RSA (512 bitów/1024 bity)
DSA (512 bitów/1024 bity)
DH (512 bitów/1024 bity)
|
|
|
|
Nawet, gdy [Nie używaj kl./cert. ze sł. szyfrow.] w [Ustawienia szyfrowania] ustawione jest na [Włącz], można użyć algorytmu haszującego SHA-1, który jest używany do podpisywania certyfikatu głównego.
|
TLS
Obsługiwane są następujące połączenia wersji TLS i algorytmów.:
: Użyteczna 
: Nieużyteczna|
Algorytm
|
Wersja TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algorytm Szyfrowania
|
||||
|
AES-CBC (256 bitów)
|
|
|
|
|
|
AES-CBC (128 bitów)
|
|
|
|
|
|
AES-GCM (256 bitów)
|
|
|
|
|
|
AES-GCM (128 bitów)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algorytm wymiany kluczy
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algorytm podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algorytm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|