مواصفات وظائف الأمان والإدارة

جدار الحماية

يمكن تعيين حتى 16 عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
يمكن تحديد ما يصل إلى 32 عنوان MAC.

المفاتيح والشهادات

يتم دعم المفاتيح والشهادات التالية:

مفتاح مولّد ذاتيًا وشهادة موقعة ذاتيًا أو CSR

خوارزمية المفتاح العمومي (وطول المفتاح)
RSA ‏(512 بت/1024 بت/2048 بت/4096 بت)
DSA (1024 بت، 2048 بت، 3072 بت)
ECDSA (P256 أو P384 أو P521)
خوارزمية توقيع الشهادة
RSA: SHA-1‎‏*1،‏ SHA-256،‏ SHA-384‎‏*2،‏ SHA-512‎‏*2
DSA: SHA-1‎‏*1
ECDSA: SHA-1‎‏*1،‏ SHA-256،‏ SHA-384،‏ SHA-512
‎‏*1 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم عن بعد).
‎‏*2 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.

مفتاح وشهادة أو شهادة CA للتركيب

التنسيق
المفتاح
PKCS#12‏*1*2
شهادة المرجع المصدق CA
تنسيق X.509 DER/تنسيق PEM‏*2
امتداد الملف
المفتاح
".p12" أو ".pfx"
شهادة المرجع المصدق CA
".cer" أو ".pem"
خوارزمية المفتاح العمومي (وطول المفتاح)
RSA ‏(512 بت/1024 بت/2048 بت/4096 بت)
DSA (1024 بت، 2048 بت، 3072 بت)
ECDSA (P256 أو P384 أو P521)
خوارزمية توقيع الشهادة
RSA: SHA-1‎‏*3،‏ SHA-256،‏ SHA-384‎‏*4، ‏SHA-512‎‏*4
DSA: SHA-1‎‏*3
ECDSA: SHA-1‎‏*3، ‏SHA-256، ‏SHA-384،‏ SHA-512
‎‏*1 تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
‎‏*2 لا يمكن تسجيل الشهادات التي يزيد حجمها عن 2 ميجابايت.
‎‏*3 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم عن بعد).
‎‏*4 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).

تحديد "التشفير الضعيف"

عند تعيين [حظر استخدام التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يُحظر استخدام الخوارزميات التالية. [إعدادات التشفير]
التجزئة
MD4، MD5، SHA-1
HMAC
HMAC-MD5
تشفير المفتاح المشترك
RC2، RC4، DES
تشفير المفتاح العمومي
تشفير RSA (512 بت/1024 بت)
توقيع RSA (512 بت/1024 بت)
DSA (512 بت/1024 بت)
DH (512 بت/1024 بت)
حتى عند تعيين [حظر المفتاح/الشهادة ذات التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يمكن استخدام خوارزمية التجزئة SHA-1، المستخدمة لتوقيع شهادة جذر.

TLS

تعد المجموعات التالية من خوارزمية وإصدار TLS قابلة للاستخدام.
: قابل للاستخدام    : غير قابل للاستخدام
خوارزمية
إصدار TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
خوارزمية التشفير
AES-CBC (256 بت)
AES-CBC (128 بت)
AES-GCM (256 بت)
AES-GCM (128 بت)
3DES-CBC
CHACHA20-POLY1305
خوارزمية تبادل المفاتيح
RSA
ECDHE
X25519
خوارزمية التوقيع
RSA
ECDSA
خوارزمية HMAC
SHA1
SHA256
SHA384
ALC7-00U