Spesifikasi Fungsi Keselamatan dan Pengurusan

Tembok api

Sehingga 16 alamat IP (atau julat alamat IP) dapat ditentukan untuk IPv4 dan IPv6.
Sehingga 32 alamat MAC dapat ditentukan.

Kunci dan Sijil

Kunci dan sijil yang berikut disokong:

Kunci Swajana dan Sijil Swatandatangan atau CSR

Algoritma kunci awam (dan kepanjangan kunci)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024Bits, 2048Bits, 3072Bits)
ECDSA (P256, P384, P521)
Algoritma tandatangan sijil
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 Hanya tersedia apabila memasang menggunakan UI Jarak Jauh.
*2 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.

Kunci dan Sijil atau Sijil CA untuk Pemasangan

Format
Kunci
PKCS#12*1*2
Sijil CA
Format X.509 DER/format PEM*2
Sambungan fail
Kunci
".p12" atau ".pfx"
Sijil CA
".cer" atau ".pem"
Algoritma kunci awam (dan kepanjangan kunci)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
Algoritma tandatangan sijil
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Syarat-syarat untuk sijil yang terkandung dalam kunci adalah menurut sijil CA.
*2 Sijil melebihi 2 MB tidak boleh didaftarkan.
*3 Hanya tersedia apabila memasang menggunakan UI Jarak Jauh.
*4 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.
Mesin tidak menyokong penggunaan senarai pembatalan sijil (CRL).

Takrif "Penyulitan Lemah"

Apabila [Larang Penggunaan Penyulitan Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], penggunaan algoritma yang berikut dilarang. [Tetapan Penyulitan]
Cincangan
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Penyulitan kunci biasa
RC2, RC4, DES
Penyulitan kunci awam
Penyulitan RSA (512 bit/1024 bit)
Tandatangan RSA (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
Malahan apabila [Larang Kunci/Sijil dgn Penyulitan Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], algoritma olah semula SHA-1, yang digunakan untuk menandatangani sijil akar boleh digunakan.

TLS

Gabungan versi dan algoritma TLS berikut boleh digunakan:
: Boleh digunakan     : Tidak boleh digunakan
Algoritma
Versi TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritma Penyulitan
AES-CBC (256bit)
AES-CBC (128bit)
AES-GCM (256bit)
AES-GCM (128bit)
3DES-CBC
CHACHA20-POLY1305
Algoritma Pertukaran Kunci
RSA
ECDHE
X25519
Algoritma Tandatangan
RSA
ECDSA
Algoritma HMAC
SHA1
SHA256
SHA384
AL42-00U