Specifikacije funkcij za varnost in upravljanje
Požarni zid
Za IPv4 in IPv6 lahko skupaj določite največ 16 naslovov IP (ali obsegov naslovov IP).
Določiti je mogoče največ 32 naslovov MAC.
Ključi in potrdila
Podprti so naslednji ključi in potrdila:
Samoustvarjeni ključ in samopodpisano potrdilo ali CSR
|
Algoritem javnega ključa (in dolžina ključa)
|
RSA (512, 1024, 2048, 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
*1 Na voljo le, če je nameščen z Remote UI (Oddaljeni uporabniški vmesnik).
*2 SHA384-RSA in SHA512-RSA sta na voljo le, če je dolžina ključa RSA najmanj 1024 bitov.
Ključ in potrdilo ali potrdilo overitelja potrdil za namestitev
|
Format
|
Tipka
PKCS#12*1*2
Potrdilo overitelja potrdil
Format X.509 DER/PEM*2
|
|
Datotečna pripona
|
Tipka
».p12« ali ».pfx«
Potrdilo overitelja potrdil
».cer« ali ».pem«
|
|
Algoritem javnega ključa (in dolžina ključa)
|
RSA (512, 1024, 2048, 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritem podpisa potrdila
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
*1 Zahteve za potrdilo v ključu so skladne s potrdilom overitelja potrdil.
*2 Potrdil, ki so večja od 2 MB, ni mogoče registrirati.
*3 Na voljo le, če je nameščen z Remote UI (Oddaljeni uporabniški vmesnik).
4* SHA384-RSA in SHA512-RSA sta na voljo le, če dolžina ključa RSA znaša 1024 bitov ali več.
|
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Definicija »šibkega šifriranja«
Če sta možnosti [Prepoved uporabe šibkega kodiranja] in [Nastavitve kodiranja] nastavljeni na [Vključeno], ne smete uporabljati teh algoritmov. [Nastavitve kodiranja]
|
Razpršilni
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifriranje običajnega ključa
|
RC2, RC4, DES
|
|
Šifriranje javnega ključa
|
Šifriranje RSA (512/1024 bitov)
Podpis RSA (512/1024 bitov)
DSA (512/1024 bitov)
DH (512/1024 bitov)
|
|
|
|
Tudi če je možnost [Prep. ključa/certifikata s šib. kod.] v razdelku [Nastavitve kodiranja] nastavljena na [Vključeno], je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
TLS
Uporabiti je mogoče naslednje kombinacije različic TLS in algoritmov.
: Uporabno 
: Ni uporabno|
Algoritem
|
Različica TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritem za šifriranje
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritem za izmenjavo ključev
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritem za podpisovanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritem HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|