Güvenlik ve Yönetim İşlevi Teknik Özellikleri
Güvenlik Duvarı
Hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresleri aralığı) belirtilebilir.
En fazla 32 MAC adresi belirtilebilir.
Anahtarlar ve Sertifikalar
Aşağıdaki anahtarlar ve sertifikalar desteklenmektedir:
Kendiliğinden Oluşturulan Anahtar ve Kendiliğinden İmzalı Sertifika veya CSR
|
Ortak anahtar algoritması (ve anahtar uzunluğu)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 Bit, 2048 Bit, 3072 Bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
*1 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*2SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
Yükleme İçin Anahtar ve Sertifika veya CA Sertifikası
|
Biçim
|
Tuş
PKCS#12*1*2
CA sertifikası
X.509 DER biçimi/PEM biçimi*2
|
|
Dosya uzantısı
|
Tuş
".p12" veya ".pfx"
CA sertifikası
".cer" veya ".pem"
|
|
Ortak anahtar algoritması (ve anahtar uzunluğu)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
*1 Bir anahtarda bulunan sertifika için gereksinimler, CA sertifikalarıyla uyumludur.
*2 2 MB'tan büyük sertifikalar kaydedilemez.
*3 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*4SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
|
Makine, sertifika iptal listesi (CRL) kullanımını desteklemez.
|
"Zayıf Şifreleme" Tanımı
[Şifreleme Ayarları] kısmındaki [Zayıf Şifreleme Kullanımını Yasakla] öğesi [Açık] olarak ayarlandığında, aşağıdaki algoritmaların kullanılmasına izin verilmez. [Şifreleme Ayarları]
|
Karma
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Genel anahtar şifreleme
|
RC2, RC4, DES
|
|
Ortak anahtar şifreleme
|
RSA şifreleme (512 bit/1024 bit)
RSA imzası (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
[Şifreleme Ayarları] kısmındaki [Zyf Şifrlmli Anhtrı/Serifikyı Yskla] öğesi [Açık] olarak ayarlansa bile, kök sertifika imzalamaya yönelik SHA-1 karma algoritması kullanılabilir.
|
TLS
Aşağıdaki TLS sürümü ve algoritması kombinasyonları kullanılabilir:
: Kullanılabilir 
: Kullanılamaz|
Algoritma
|
TLS Sürümü
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Şifreleme Algoritması
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Anahtar Değişimi Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
İmza Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC Algoritması
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|