ข้อมูลจำเพาะของฟังก์ชันความปลอดภัยและการจัดการ
ไฟร์วอลล์
สามารถระบุที่อยู่ IP (หรือช่วงของที่อยู่ IP) สูงสุด 16 รายการสำหรับ IPv4 และ IPv6
สามารถระบุที่อยู่ MAC สูงสุด 32 รายการ
คีย์และใบรับรอง
รองรับคีย์และใบรับรองต่อไปนี้:
คีย์ที่สร้างขึ้นเองและใบรับรองแบบลงนามด้วยตนเองหรือ CSR
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 ใช้งานได้เฉพาะเมื่อติดตั้งโดยใช้ UI ระยะไกล
*2 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
คีย์และใบรับรอง หรือใบรับรอง CA สำหรับการติดตั้ง
รูปแบบ | คีย์ PKCS#12*1*2 ใบรับรอง CA รูปแบบ X.509 DER/รูปแบบ PEM*2 |
ส่วนขยายไฟล์ | คีย์ ".p12" หรือ ".pfx" ใบรับรอง CA ".cer" หรือ ".pem" |
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์เป็นไปตามใบรับรอง CA
*2 ไม่สามารถลงทะเบียนใบรับรองที่มีขนาดมากกว่า 2 MB
*3 ใช้งานได้เฉพาะเมื่อติดตั้งโดยใช้ UI ระยะไกล
*4 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
|
เครื่องไม่รองรับการใช้รายการการยกเลิกใบรับรอง (CRL) |
คำจำกัดความของ "การเข้ารหัสที่อ่อนแอ"
เมื่อ [ห้ามใช้การเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] จะไม่สามารถใช้อัลกอริทึมต่อไปนี้ [การตั้งค่าการเข้ารหัส]
แฮช | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
การเข้ารหัสคีย์ทั่วไป | RC2, RC4, DES |
การเข้ารหัสคีย์สาธารณะ | การเข้ารหัส RSA (512 บิต/1024 บิต) ลายเซ็น RSA (512 บิต/1024 บิต) DSA (512 บิต/1024 บิต) DH (512 บิต/1024 บิต) |
|
ถึงแม้ว่า [ห้ามคีย์/ใบรับรองที่มีการเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] อัลกอริทึมการแฮช SHA-1 ซึ่งใช้สำหรับการลงนามใบรับรองหลักสามารถใช้ได้ |
TLS
ต่อไปนี้คือเวอร์ชัน TLS และอัลกอริทึมสามารถใช้ร่วมกันได้:
: ใช้ได้ 
: ใช้ไม่ได้อัลกอริทึม | เวอร์ชัน TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
อัลกอริทึมการเข้ารหัส | ||||
AES-CBC (256 บิต) | | | | |
AES-CBC (128 บิต) | | | | |
AES-GCM (256 บิต) | | | | |
AES-GCM (128 บิต) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
อัลกอริทึมแลกเปลี่ยนคีย์ | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
อัลกอริทึมลายเซ็น | ||||
RSA | | | | |
ECDSA | | | | |
อัลกอริทึม HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |