Špecifikácie zabezpečovacej funkcie a funkcie spravovania
Brána firewall
Pre IPv4 a IPv6 môžete zadať maximálne 16 IP adries (alebo rozsah IP adries).
Môžete zadať maximálne 32 MAC adries.
Kľúče a certifikáty
Nasledujúce kľúče a certifikáty sú podporované:
Kľúč s vlastným generovaním a certifikát s vlastným podpisom alebo CSR
|
Algoritmus verejného kľúča (a dĺžka kľúča)
|
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1024 bitov, 2048 bitov, 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
*1 K dispozícii, iba keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
*2 SHA384-RSA a SHA512-RSA sú k dispozícii, iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
Kľúč a certifikát alebo inštalačný certifikát CA
|
Formát
|
Tlačidlo
PKCS#12*1*2
Certifikát CA
Formát X.509 DER/formát PEM*2
|
|
Prípona súboru
|
Tlačidlo
.p12 alebo .pfx
Certifikát CA
.cer alebo .pem
|
|
Algoritmus verejného kľúča (a dĺžka kľúča)
|
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1024 bitov, 2048 bitov, 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
*1 Požiadavky na certifikát obsiahnutý v kľúči sú zhodné s certifikátmi CA.
*2 Nie je možné zaregistrovať certifikáty väčšie ako 2 MB.
*3 K dispozícii iba vtedy, keď je nainštalovaný pomocou Remote UI (Vzdialené PR).
*4 SHA384-RSA a SHA512-RSA sú k dispozícii iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
|
|
|
Zariadenie nepodporuje používanie zoznamu overovacích certifikátov (CRL).
|
Definícia slabého šifrovania
Keď je možnosť [Zakázať používanie slabého šifrov.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.], používanie nasledujúcich algoritmov je zakázané. [Nastavenia šifrovania]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča
|
Šifrovanie RSA (512 bitov/1 024 bitov)
Podpis RSA (512 bitov/1 024 bitov)
DSA (512 bitov/1 024 bitov)
DH (512 bitov/1 024 bitov)
|
|
|
|
Hashovací algoritmus SHA-1, ktorý sa používa na podpis koreňového certifikátu, je možné použiť aj vtedy, ak je možnosť [Zakázať kód/cert. so slabým šifrov.] v časti [Nastavenia šifrovania] nastavená na hodnotu [Zap.].
|
TLS
Použiteľné sú nasledujúce kombinácie verzie TLS a algoritmov:
: Použiteľné 
: Nepoužiteľné|
Algoritmus
|
Verzia TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifrovací algoritmus
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výmeny kľúča
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|