Segurtasun eta kudeaketa funtzioaren zehaztapenak

Firewalla

Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motatakoak.
32 MAC helbide adieraz daiteke gehienez.

Gakoak eta ziurtagiriak

Gako eta ziurtagiri hauek onartzen dira:

Autokudeatutako gakoa eta ziurtagiri autosinatua edo CSR

Kode-algoritmo publikoa (eta kodearen luzera)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024Bit, 2048Bit, 3072Bit)
ECDSA (P256, P384, P521)
Sinadura-algoritmo ziurtagiria
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 Erabilgarria soilik instalatzerakoan Remote UI (Urruneko EIa) erabiltzen.
*2 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.

Gakoa eta ziurtagiria edo instalatzeko CA ziurtagiria

Formatua
Tekla
PKCS#12*1*2
CA ziurtagiria
X.509 DER formatua/PEM formatua*2
Fitxategi-luzapena
Tekla
“.p12” edo “.pfx”
CA ziurtagiria
“.cer” edo “.pem”
Kode-algoritmo publikoa (eta kodearen luzera)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
Sinadura-algoritmo ziurtagiria
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Kode baten ziurtagiriaren baldintzak CA ziurtagirien araberakoak dira.
*2 Ezin dira erregistratu 2 MB baino gehiagoko ziurtagiriak.
*3 Erabilgarria soilik instalatzerakoan Remote UI (Urruneko EIa) erabiltzen.
*4 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
Makinak ez du onartzen ziurtagiri-errebokatze zerrenden (CRL) erabilera.

“Zifratze-ahularen” definizioa

[Debek. dago enkriptatze ahula erabiltzea] aukera, [Enkriptatze-ezarpenak]-en, [Aktibatuta] gisa ezarrita dagoenean, honako algoritmo hauen erabilera debekatuta dago. [Enkriptatze-ezarpenak]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Gako-komuna zifratzea
RC2, RC4, DES
Gako-publikoa zifratzea
RSA zifratzea (512 bit/1024 bit)
RSA sinadura (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
Baita [Enkriptatze ahuleko gakoa/ziurt. debek.]/[Enkriptatze-ezarpenak] [Aktibatuta] aukeran ezarrita dagoenean ere, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabil daiteke.

TLS

Honako TLS bertsioaren eta algoritmoaren konbinazio hauek erabil daitezke:
: Erabilgarria  : Ez erabilgarria
Algoritmoa
TLS bertsioa
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Zifratze-algoritmoa
AES-CBC (256bit)
AES-CBC (128bit)
AES-GCM (256bit)
AES-GCM (128bit)
3DES-CBC
CHACHA20-POLY1305
Kode-trukaketarako algoritmoa
RSA
ECDHE
X25519
Sinadura algoritmoa
RSA
ECDSA
HMAC algoritmoa
SHA1
SHA256
SHA384
ALCC-00U