Saugos ir valdymo funkcijų specifikacijos
Užkarda
Galima nurodyti iki 16 IPv4 ir IPv6 tipo IP adresų (ar IP adresų diapazonų).
Galima nurodyti iki 32 MAC adresų.
Raktai ir sertifikatai
Palaikomi toliau nurodyti raktai ir sertifikatai:
Vartotojo generuotas raktas ir vartotojo pasirašytas sertifikatas arba CSR
|
Viešojo rakto algoritmas (ir rakto ilgis)
|
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
*1 Galima tik tuomet, kai įdiegta naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*2 SHA384-RSA ir SHA512-RSA galimi tik tada, kai RSA rakto ilgis yra 1 024 bitai ar daugiau.
Raktas ir sertifikatas arba CA sertifikatas diegimui
|
Formatas
|
Mygtukas
PKCS#12*1*2
CA sertifikatas
X.509 DER formatas / PEM formatas*2
|
|
Failo plėtinys
|
Mygtukas
„.p12“ arba „.pfx“
CA sertifikatas
„.cer“ arba „.pem“
|
|
Viešojo rakto algoritmas (ir rakto ilgis)
|
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
*1 Rakte esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 Negalima užregistruoti sertifikatų, didesnių nei 2 MB.
*3 Galima tik tuomet, kai įdiegta naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*4 SHA384-RSA ir SHA512-RSA galimos tik, kai RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|
„Nesaugaus šifravimo“ apibrėžimas
Jei [Nesudėtingą šifr. naudoti draudžiama], esantis [Šifravimo parametrai] nustatytas į [Įjungta], toliau nurodytų algoritmų naudoti negalima. [Šifravimo parametrai]
|
Maiša
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Bendrojo rakto šifravimas
|
RC2, RC4, DES
|
|
Viešojo rakto šifravimas
|
RSA šifravimas (512 bitai / 1024 bitai)
RSA parašas (512 bitai/1024 bitai)
DSA (512 bitai / 1024 bitai)
DH (512 bitai / 1024 bitai)
|
|
|
|
Net kai [Nesud. užšifr. r./sert. naud. draudž.], esantis [Šifravimo parametrai] nustatytas į [Įjungta], galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.
|
TLS
Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.
: Naudojamas 
: Nenaudojamas|
Algoritmas
|
TLS versija
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifravimo algoritmas
|
||||
|
AES-CBC (256 bitai)
|
|
|
|
|
|
AES-CBC (128 bitai)
|
|
|
|
|
|
AES-GCM (256 bitai)
|
|
|
|
|
|
AES-GCM (128 bitai)
|
|
|
|
|
|
„3DES-CBC“
|
|
|
|
|
|
„CHACHA20-POLY1305“
|
|
|
|
|
|
Raktų mainų algoritmas
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
„X25519“
|
|
|
|
|
|
Parašo algoritmas
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritmas
|
||||
|
„SHA1“
|
|
|
|
|
|
„SHA256“
|
|
|
|
|
|
„SHA384“
|
|
|
|
|