מפרטי פונקציות אבטחה וניהול

חומת אש

ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.
ניתן להגדיר עד 32 כתובות MAC.

מפתחות ותעודות

נתמכים ההתקנים והשימושים שלהלן:

פתח שיוצר את עצמו ואישור בחתימה עצמית או CSR

אלגוריתם מפתחות ציבוריים (ואורך מפתח)
RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות)
DSA (1024 סיביות, 2048 סיביות, 3072 סיביות)
ECDSA (P256, P384, P521)
אלגוריתם חתימת אישור
RSA: SHA-1‎‏*1, SHA-256, SHA-384‎‏*2, SHA-512‎‏*2
DSA: SHA-1‎‏*1
ECDSA: SHA-1‎‏*1, SHA-256, SHA-384, SHA-512
* 1 זמינים כאשר הם מותקנים באמצעות Remote UI (ממשק משתמש מרוחק).
‎‏*2 ‏SHA384-RSA ו-SHA512-RSA זמינים רק כאשר אורך מפתח ה-RSA הוא 1024 סיביות או יותר.

מפתח ואישור או אישור CA להתקנה

תבנית
מקש
PKCS#12‏‎‏*1*2
תעודת CA
פורמט X.509 DER / פורמט PEM‏‎‏*2
סיומת קובץ
מקש
"‎.p12" או "‎.pfx"
תעודת CA
"‎.cer" או "‎.pem"
אלגוריתם מפתחות ציבוריים (ואורך מפתח)
RSA (512 סיביות, 1024 סיביות, 2048 סיביות, 4096 סיביות)
DSA (1024 סיביות, 2048 סיביות, 3072 סיביות)
ECDSA (P256, P384, P521)
אלגוריתם חתימת אישור
RSA: SHA-1‎‏*3, SHA-256, SHA-384‎‏*4, SHA-512‎‏*4
DSA: SHA-1‎‏*3
ECDSA: SHA-1‎‏*3, SHA-256, SHA-384, SHA-512
‎‏*1הדרישות לאישור המוכל במפתח הן בהתאם לאישורי CA.
‎‏*2 לא ניתן לרשום אישורים הגדולים מ-2MB.
‎‏*3 זמינים כאשר הם מותקנים באמצעות Remote UI (ממשק משתמש מרוחק).
‎‏*4SHA384-RSA ו-SHA512-RSA זמינים רק כשאורך מפתח ה-RSA הוא 1024 סיביות או יותר.
המכשיר לא תומך בשימוש ברשימת אישורים מבוטלים (CRL).

ההגדרה של "הצפנה חלשה"

כאשר [Prohibit Use of Weak Encryption]/[Encryption Settings] מוגדר כ [On], לא ניתן להשתמש באלגוריתמים הבאים. [Encryption Settings]
Hash
MD4‏, MD5‏, SHA-1
HMAC
HMAC-MD5
הצפנת מפתחות נפוצה
RC2‏, RC4‏, DES
הצפנת מפתחות ציבורית
הצפנת RSA (512 סיביות/1024 סיביות)
חתימת RSA (512 סיביות, 1024 סיביות)
הצפנת DSA‏ (512 סיביות/1024 סיביות)
הצפנת DH (512 סיביות/1024 סיביות)
גם כאשר [Prohibit Key/Cert. with Weak Encryption] ב-[Encryption Settings] מוגדר ל-[On], ניתן להשתמש באלגוריתם ה-hash SHA-1, המשמש לחתימה על תעודת שורש.

TLS

השילובים הבאים של גרסת TLS והאלגוריתמים הבאים ניתנים לשימוש:
: שמיש  : לא שמיש
אלגוריתם
גרסת TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
אלגוריתם הצפנה
AES-CBC (256 סיביות)
AES-CBC (128 סיביות)
AES-GCM (256 סיביות)
AES-GCM (128 סיביות)
3DES-CBC
CHACHA20-POLY1305
אַלגוֹרִיתְם Key Exchange
הצפנת RSA
ECDHE
X25519
אלגוריתם חתימה
הצפנת RSA
ECDSA
אלגוריתם HMAC
SHA1
SHA256
SHA384
ALCF-00U