Caractéristiques techniques des fonctions de sécurité et de gestion

Pare-feu

Possibilité de spécifier jusqu'à 16 adresses IP (ou plages d'adresses IP) pour IPv4 et IPv6.
Possibilité de spécifier jusqu'à 32 adresses MAC.

Clés et certificats

Les clés et les certificats suivants sont pris en charge :

Clé autogénérée et certificat autosigné ou CSR

Algorithme à clé publique (et longueur de clé)
RSA (512, 1024, 2048, 4096 bits)
DSA (1024, 2048, 3072 bits)
ECDSA (P256, P384, P521)
Algorithme de signature de certificat
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 Disponible uniquement lors de l’installation à l’aide de l’interface utilisateur distante.
*2 SHA384-RSA et SHA512-RSA ne sont disponibles qu'avec une longueur de clé RSA d'au moins 1024 bits.

Clé avec certificat ou certificat d’autorité de certification pour l'installation

Format
Clé
PKCS#12*1*2
Certificat d’autorité de certification
Formùat X.509 DER/format PEM*2
Extension de fichier
Clé
« .p12 » ou « .pfx »
Certificat d’autorité de certification
« .cer » ou « .pem »
Algorithme à clé publique (et longueur de clé)
RSA (512, 1024, 2048, 4096 bits)
DSA (1024, 2048, 3072 bits)
ECDSA (P256, P384, P521)
Algorithme de signature de certificat
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Les exigences pour le certificat contenu dans une clé sont conformes aux certificats d’autorité de certification.
*2 Les certificats de plus de 2 Mo ne peuvent pas être enregistrés.
*3 Disponible uniquement lors de l’installation à l’aide de l’interface utilisateur distante.
*4 SHA384-RSA et SHA512-RSA ne sont disponibles qu'avec une longueur de clé RSA d'au moins 1024 bits ou plus.
La machine ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).

Définition d'un « chiffrement faible »

Lorsque l'option [Interdire utilisation cryptage faible] dans [Réglages cryptage] est réglée sur [Activé], l'utilisation des algorithmes suivants est interdite. [Réglages cryptage]
Hachage
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Chiffrement à clé commune
RC2, RC4, DES
Chiffrement à clé publique
Chiffrement RSA (512/1024 bits)
Signature RSA (512/1024 bits)
DSA (512/1024 bits)
DH (512/1024 bits)
Même lorque l'option [Interdire clé/certif avec crypt faible] dans [Réglages cryptage] est réglée sur [Activé], l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé.

TLS

Les associations suivantes de version TLS et d’algorithme sont utilisables :
 : utilisable      : non utilisable
Algorithme
Version TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algorithme de chiffrement
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algorithme d'échange de clé
RSA
ECDHE
X25519
Algorithme de signature
RSA
ECDSA
Algorithme HMAC
SHA1
SHA256
SHA384
AK3L-00J