Segurtasun eta kudeaketa funtzioaren zehaztapenak
Firewalla
Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motatakoak.
32 MAC helbide adieraz daiteke gehienez.
IPSec
Makinaren IPSec-ak RFC2401, RFC2402, RFC2406 eta RFC4305 betetzen ditu.
|
Konektatutako gailuaren sistema eragilea
|
Windows 8.1
Windows 10
Windows 11
* 2024ko urrian.
|
|
Konexio-modua
|
Garraio-modua
|
|
Kode-trukaketarako protokoloa
|
IKEv1 (modu nagusia)
|
|
Autentifikazio-metodoa
Aldez aurretik partekatutako gakoa
Sinadura digitala
|
|
|
Hash algoritmoa (eta kodearen luzera)
HMAC-SHA1-96
HMAC-SHA2 (256 bit edo 384 bit)
|
|
|
Zifratze-algoritmoa (eta kodearen luzera)
3DES-CBC
AES-CBC (128 bit, 192 bit edo 256 bit)
|
|
|
Gako-trukaketako algoritmoa/taldea (eta kodearen luzera)
Diffie-Hellman (DH)
14. taldea (2048 bits)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
|
|
|
ESP
|
Hash algoritmoa
HMAC-SHA1-96
|
|
Enkriptatzea
3DES-CBC
AES-CBC (128 bit, 192 bit edo 256 bit)
|
|
|
Hash zifratze-algoritmoa (eta kodearen luzera)
AES-GCM (128 bit, 192 bit edo 256 bit)
|
|
|
AH
|
Hash algoritmoa
HMAC-SHA1-96
|
|
|
|
IPSec unicast helbide baterako (gailu bakar baterako) komunikazioarekin bateragarria da.
|
Gakoak eta ziurtagiriak
Gako eta ziurtagiri hauek onartzen dira:
Autokudeatutako gakoa eta ziurtagiri autosinatua edo CSR
|
Kode-algoritmo publikoa (eta kodearen luzera)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024Bit, 2048Bit, 3072Bit)
ECDSA (P256, P384, P521)
|
|
Sinadura-algoritmo ziurtagiria
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Hatz-marka algoritmo ziurtagiria
|
SHA1
|
*1 Erabilgarria soilik instalatzerakoan Remote UI (Urruneko EIa) erabiltzen.
*2 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
Gakoa eta ziurtagiria edo instalatzeko CA ziurtagiria
|
Formatua
|
Tekla
PKCS#12*1*2*3
CA ziurtagiria
X.509 DER formatua/PEM formatua*4
|
|
Fitxategi-luzapena
|
Tekla
“.p12” edo “.pfx”
CA ziurtagiria
“.cer” edo “.pem”
|
|
Kode-algoritmo publikoa (eta kodearen luzera)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sinadura-algoritmo ziurtagiria
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Hatz-marka algoritmo ziurtagiria
|
SHA1
|
*1 Kode baten ziurtagiriaren baldintzak CA ziurtagirien araberakoak dira.
*2 Ezin dira ziurtagiriak erregistratu fitxategiaren tamaina 16KB baino handiagoa bada.
*3 Erabilgarria soilik Remote UI (Urruneko EIaren) bidez instalatzerakoan.
*4 Ezin dira ziurtagiriak erregistratu fitxategiaren tamaina 4KB baino handiagoa bada.
*5 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
|
|
|
Makinak ez du onartzen ziurtagiri-errebokatze zerrenden (CRL) erabilera.
|
“Zifratze-ahularen” definizioa
[Enkrip. ahula erab. debek.] aukera, [Enkriptatze-ezarpenak]-en, [Aktibat.] gisa ezarrita dagoenean, honako algoritmo hauen erabilera debekatuta dago. [Enkriptatze-ezarpenak]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Gako-komuna zifratzea
|
RC2, RC4, DES
|
|
Gako-publikoa zifratzea
|
RSA zifratzea (512 bit/1024 bit)
RSA sinadura (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
Baita [Deb. enk. ahula Gako/Ziurt.]/[Enkriptatze-ezarpenak] [Aktibat.] aukeran ezarrita dagoenean ere, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabil daiteke.
|
TLS
Honako TLS bertsioaren eta algoritmoaren konbinazio hauek erabil daitezke:
: Erabilgarria 
: Ez erabilgarria|
Algoritmoa
|
TLS bertsioa
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Zifratze-algoritmoa
|
||||
|
AES-CBC (256bit)
|
|
|
|
|
|
AES-CBC (128bit)
|
|
|
|
|
|
AES-GCM (256bit)
|
|
|
|
|
|
AES-GCM (128bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Kode-trukaketarako algoritmoa
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Sinadura algoritmoa
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritmoa
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Egunkari-mota
Honako egunkari hauek kudea ditzakezu makinan. Erregistratutako egunkariak SIEM (segurtasun-informazioa/gertaera-kudeaketa) sistema batera bidal daitezke Syslog protokoloarekin.
|
Egunkari-mota
|
“Egunkari-mota” gisa adierazitako zenbakia
|
Deskribapena
|
|
Erabiltzaile autentifikazio
egunkaria |
4098
|
Egunkari honek erabiltzaile-autentifikazioaren egoerari buruzko informazioa dauka (saio-hasiera/saio-bukaera eta erabiltzaile-autentifikazioaren arrakasta/hutsegitea), Erabiltzaile-autentifikazio bidez kudeatutako erabiltzaile informazioaren erregistratzea/aldatzea/ezabatzea.
|
|
Lan egunkaria
|
1001
|
Egunkari honek kopiatze/fax/eskaneatze/bidaltze/inprimatze-lanen burutzeari buruzko informazioa dauka.
|
|
Transmisio egunkaria
|
8193
|
Egunkariak transmisioei buruzko informazioa dauka.
|
|
Makinaren kudeaketaren egunkaria
|
8198
|
Egunkari honek makinaren pizte/itzaltzeari eta [Menua] bidez ezarpenei egindako aldaketei buruzko informazioa dauka. Makinaren kudeaketa egunkariak erabiltzailearen informazioan edo segurtasun-ezarpenetan egindako aldaketak ere grabatzen ditu banatzaile edo zerbitzu-hornitzaileak makina ikuskatzen edo konpontzen duenean.
|
|
Erabiltzaile autentifikazioaren egunkaria
|
8200
|
Egunkari hau IPSec komunikazioak huts egiten duenean grabatzen da.
|
|
Guztia esportatu/inportatu egunkaria
|
8202
|
Egunkari honek ezarpenen inportazioa/esportazioari buruzko informazioa dauka, Guztia esportatu/Guztia inportatu funtzioaren bidez.
|
|
Segurtasun politikaren egunkaria
|
8204
|
Egunkari honek segurtasun politikaren ezarpenen egoerari buruzko informazioa dauka.
|
|
Sistema-mantentzearen egunkaria
|
8206
|
Egunkari honek firmwarearen eguneraketei eta MEAP aplikazioen segurtasun kopiari edo berreskuratzeari eta abarri buruzko informazioa dauka.
|