Especificações da função de segurança e gerenciamento

Firewall

É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
É possível especificar até 32 endereços MAC.

Chaves e certificados

As seguintes chaves e certificados são suportados:

Chave autogerada e certificado autoassinado ou CSR

Algoritmo de chave pública (e comprimento de chave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
*1 Disponível somente quando instalado usando a UI Remota.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.

Chave e certificado ou certificado de Autoridade de Certificação para instalação

Formato
Chave
PKCS#12*1*2
Certificados de Autoridade de Certificação
Formato X.509 DER/formato PEM*2
Extensão de arquivo
Chave
".p12" ou ".pfx"
Certificados de Autoridade de Certificação
".cer" ou ".pem"
Algoritmo de chave pública (e comprimento de chave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
*1 Os requisitos para o certificado contido em uma chave estão de acordo com os certificados de Autoridade de Certificação.
*2 Certificados com mais de 2 MB não podem ser registrados.
*3 Disponível somente quando instalado usando a UI Remota.
*4 SHA384-RSA e SHA512-RSA estão disponíveis apenas com comprimento de chave RSA de 1024 bits ou mais.
A máquina não oferece suporte ao uso de uma lista de certificados revogados (CRL).

Definição de "criptografia fraca"

Quando [Uso de Criptografia Fraca Proibido] em [Configurações de Criptografia] está configurado como [Ativado], o uso dos algoritmos a seguir é proibido. [Configurações de Criptografia]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Criptografia de chave comum
RC2, RC4, DES
Criptografia de chave pública
Criptografia RSA (512 bits/1024 bits)
Assinatura RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
Mesmo quando [Chave/Cert. c/criptog. fraca proibido] em [Configurações de Criptografia] está configurado como [Ativado], o algoritmo de hash SHA-1, que é usado para assinar um certificado raiz, pode ser usado.

TLS

As seguintes combinações da versão e algoritmo TLS são utilizáveis:
: Utilizável     : Não utilizável
Algoritmo
Versão de TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritmo de criptografia
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de troca de chaves
RSA
ECDHE
X25519
Algoritmo de assinatura
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384
AK3R-00J