Specificații pentru funcțiile de securitate și de gestionare
Firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.
Se pot specifica până la 32 adrese MAC.
Chei și certificate
Sunt acceptate următoarele chei și certificate:
Cheie autogenerată și certificat auto-semnat sau CSR
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
DSA (1.024 de biți, 2.048 de biți, 3.072 de biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
*1 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).
*2 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1.024 de biți sau mai mult.
Cheie și certificat sau certificat CA pentru instalare
|
Format
|
Tasta
PKCS#12*1*2
Certificat CA
Format X.509 DER/format PEM*2
|
|
Extensie fișier
|
Tasta
„.p12” sau „.pfx”
Certificat CA
„.cer” sau „.pem”
|
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
DSA (1.024 de biți, 2.048 de biți, 3.072 de biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
*1Cerințele pentru certificatul conținut într-o cheie sunt conforme cu certificatele CA.
*2 Nu se pot înregistra certificate mai mari de 2 MB.
*3 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).
*4 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1.024 de biți sau mai mult.
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiție pentru „criptare slabă”
Când opțiunea [Interzicere utilizare criptare slabă] din [Setări criptare] este setată la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Criptare cu cheie comună
|
RC2, RC4, DES
|
|
Criptare cu cheie publică
|
Criptare RSA (512 biți/1024 biți)
Semnătură RSA (512 biți/1024 biți)
DSA (512 biți/1024 biți)
DH (512 biți/1024 biți)
|
|
|
|
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
TLS
Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil 
: Neutilizabil|
Algoritm
|
Versiune TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritm de criptare
|
||||
|
AES-CBC (256 biți)
|
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm schimbare cheie
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritm semnătură
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|