Spesifikasi Fungsi Keselamatan dan Pengurusan
Tembok api
Sehingga 16 alamat IP (atau julat alamat IP) dapat ditentukan untuk IPv4 dan IPv6.
Sehingga 32 alamat MAC dapat ditentukan.
Kunci dan Sijil
Kunci dan sijil yang berikut disokong:
Kunci Swajana dan Sijil Swatandatangan atau CSR
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Hanya tersedia apabila memasang menggunakan UI Jarak Jauh.
*2 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.
Kunci dan Sijil atau Sijil CA untuk Pemasangan
Format | Kunci PKCS#12*1*2 Sijil CA Format X.509 DER/format PEM*2 |
Sambungan fail | Kunci ".p12" atau ".pfx" Sijil CA ".cer" atau ".pem" |
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Syarat-syarat untuk sijil yang terkandung dalam kunci adalah menurut sijil CA.
*2 Sijil melebihi 2 MB tidak boleh didaftarkan.
*3 Hanya tersedia apabila memasang menggunakan UI Jarak Jauh.
*4 SHA384-RSA dan SHA512-RSA hanya tersedia apabila kepanjangan kunci RSA adalah 1024 bit atau lebih.
|
Mesin tidak menyokong penggunaan senarai pembatalan sijil (CRL). |
Takrif "Penyulitan Lemah"
Apabila [Larang Penggunaan Penyulitan Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], penggunaan algoritma yang berikut dilarang. [Tetapan Penyulitan]
Cincangan | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Penyulitan kunci biasa | RC2, RC4, DES |
Penyulitan kunci awam | Penyulitan RSA (512 bit/1024 bit) Tandatangan RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Malahan apabila [Larang Kunci/Sijil dgn Penyulitan Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], algoritma olah semula SHA-1, yang digunakan untuk menandatangani sijil akar boleh digunakan. |
TLS
Gabungan versi dan algoritma TLS berikut boleh digunakan:
: Boleh digunakan 
: Tidak boleh digunakanAlgoritma | Versi TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritma Penyulitan | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritma Pertukaran Kunci | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritma Tandatangan | ||||
RSA | | | | |
ECDSA | | | | |
Algoritma HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |