Thông Số Kỹ Thuật Bảo Mật Và Chức Năng Quản Lý
Tường Lửa
Có thể chỉ định tối đa 16 địa chỉ IP (hoặc dãy địa chỉ IP) cho cả IPv4 và IPv6.
Có thể chỉ định tối đa 32 địa chỉ MAC.
Khóa Và Chứng Chỉ
Các khóa và chứng chỉ sau được hỗ trợ:
Khóa Tự Tạo Và Chứng Chỉ Tự Ký Hoặc CSR
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Chỉ khả dụng khi cài đặt bằng cách sử dụng Remote UI.
*2 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.
Khóa Và Chứng Chỉ Hoặc Chứng Chỉ CA Để Cài Đặt
Định dạng | Khóa PKCS#12*1*2 Chứng chỉ CA Định dạng X.509 DER/Định dạng PEM*2 |
Phần mở rộng tập tin | Khóa “.p12” hoặc “.pfx” Chứng chỉ CA “.cer’ hoặc “.pem” |
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Yêu cầu đối với chứng chỉ có trong mã khóa phải tuân thủ theo các chứng chỉ CA.
*2 Không thể đăng ký chứng chỉ có kích thước hơn 2 MB.
*3 Chỉ khả dụng khi cài đặt bằng cách sử dụng Remote UI.
*4 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.
|
Máy không hỗ trợ sử dụng danh sách thu hồi chứng chỉ (CRL). |
Định Nghĩa “Mã Hóa Yếu”
Khi [Cấm Sử Dụng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], việc sử dụng các thuật toán sau đây sẽ bị cấm. [Cài Đặt Mã Hóa]
Hàm băm | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Mã hóa khóa phổ biến | RC2, RC4, DES |
Mã hóa khóa công khai | Mã hóa RSA (512 bit/1024 bit) Chữ ký RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Ngay cả khi [Cấm Phím/Chứng Chỉ bằng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], vẫn có thể sử dụng thuật toán băm SHA-1 thường được dùng cho việc ký chứng chỉ gốc. |
TLS
Các tổ hợp của phiên bản TLS và thuật toán sau đây có thể sử dụng được:
: Có thể sử dụng 
: Không thể sử dụngThuật toán | Phiên bản TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Thuật Toán Mã Hóa | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Thuật Toán Trao Đổi Khóa | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Thuật Toán Chữ Ký | ||||
RSA | | | | |
PBC | | | | |
Thuật Toán HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |