Drošības un pārvaldības funkciju specifikācijas
Ugunsmūris
Var norādīt līdz 16 IP adresēm (vai adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Var norādīt līdz pat 32 MAC adresēm.
IPSec
Iekārtas IPSec atbilst RFC2401, RFC2402, RFC2406 un RFC4305.
|
Savienotās ierīces operētājsistēma
|
Windows 8.1
Windows 10
Windows 11
* 2024. gada oktobra laikā.
|
|
Savienojuma režīms
|
Transportēšanas režīms
|
|
Atslēgu apmaiņas protokols
|
IKEv1 (galvenais režīms)
|
|
Autentifikācijas metode
Sākotnēji koplietojama atslēga
Ciparparaksts
|
|
|
Jaucējvērtības algoritms (un atslēgas garums)
HMAC-SHA1-96
HMAC-SHA2 (256 biti vai 384 biti)
|
|
|
Šifrēšanas algoritms (un atslēgas garums)
3DES-CBC
AES-CBC (128 biti, 192 biti, 256 biti)
|
|
|
Atslēgu apmaiņas algoritms/grupa (un atslēgas garums)
Diffie-Hellman (DH)
14. grupa (2048 biti)
ECDH-P256 (256 biti)
ECDH-P384 (384 biti)
|
|
|
ESP
|
Jaucējvērtības algoritms
HMAC-SHA1-96
|
|
Šifrēšana
3DES-CBC
AES-CBC (128 biti, 192 biti, 256 biti)
|
|
|
Jaucējvērtības/šifrēšanas algoritms (un atslēgas garums)
AES-GCM (128 biti, 192 biti, 256 biti)
|
|
|
AH
|
Jaucējvērtības algoritms
HMAC-SHA1-96
|
|
|
|
IPSec atbalsta sakarus ar uniraides adresi (vienu ierīci).
|
Atslēgas un sertifikāti
Tie atbalstītas šādas atslēgas un sertifikāti:
Pašģenerēta atslēga un pašparakstīts sertifikāts vai CSR
|
Publiskās atslēgas algoritms (un atslēgas garums)
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
*1 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais interfeiss).
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
Atslēga un sertifikāts vai CA sertifikāts instalēšanai
|
Formāts
|
Taustiņš
PKCS#12*1*2*3
CA sertifikāts
X.509 DER formāts/PEM formāts*4
|
|
Faila paplašinājums
|
Taustiņš
“.p12” vai “.pfx”
CA sertifikāts
“.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms (un atslēgas garums)
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 Ja faila lielums pārsniedz 16 KB, sertifikātus nevar reģistrēt.
*3 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais lietotāja interfeiss).
*4 Ja faila lielums pārsniedz 4 KB, sertifikātus nevar reģistrēt.
*5 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|
“Vājas šifrēšanas” definīcija
Ja opcija [Aizliegt vājas šifr. lietošanu] pie [Šifrēšanas iest.] ir iestatīta pozīcijā [Iesl.], tālāk norādītos algoritmus nedrīkst lietot. [Šifrēšanas iest.]
|
Jaukšana
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšana
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšana
|
RSA šifrēšana (512 biti/1024 biti)
RSA paraksts (512 biti/1024 biti)
DSA (512 biti/1024 biti)
DH (512 biti/1024 biti)
|
|
|
|
Pat ja opcija [Aizliegt atsl./sert. ar vāju šifr.] [Šifrēšanas iest.] ir iestatīta pozīcijā [Iesl.], var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
TLS
Ir izmantojamas tālāk minētās TLS versijas un algoritma kombinācijas.
: Lietojams 
: Nav lietojams|
Algoritms
|
TLS versija
|
|||
|
TLS 1,3
|
TLS 1,2
|
TLS 1,1
|
TLS 1,0
|
|
|
Šifrēšanas algoritms
|
||||
|
AES-CBC (256 biti)
|
|
|
|
|
|
AES-CBC (128 biti)
|
|
|
|
|
|
AES-GCM (256 biti)
|
|
|
|
|
|
AES-GCM (128 biti)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Atslēgu apmaiņas algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Paraksta algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritms
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Žurnāla veids
Iekārtā varat pārvaldīt tālāk minētos žurnālus. Ierakstītos žurnālus var nosūtīt SIEM (drošības informācija/notikumu pārvaldība) sistēmai, izmantojot Syslog protokolu.
|
Žurnāla veids
|
Numurs norādīts kā “Žurnāla veids”
|
Apraksts
|
|
Lietotāju autentifikācijas
žurnāls |
4098
|
Šajā žurnālā ir informācija par lietotāju autentifikācijas statusu (pieteikšanās/atteikšanās un lietotāju autentifikācijas izdošanās/neizdošanās), ar lietotāju autentifikāciju pārvaldītas lietotāju informācijas reģistrēšana/mainīšana/dzēšana.
|
|
Darbu žurnālfails
|
1001
|
Šajā žurnālā ir informācija par drukāšanas uzdevumu pabeigšanu.
|
|
Saņemšanas žurnāls
|
8193
|
Šajā žurnālā ir informācija par saņemšanu.
|
|
Iekārtas pārvaldības žurnāls
|
8198
|
Šajā žurnālā ir informācija par iekārtas palaišanu/izslēgšanu un izmaiņām, kas iestatījumos veiktas, izmantojot opciju [Izvēlne]. Iekārtas pārvaldības žurnālā tiek reģistrētas arī izmaiņas lietotāju informācijā un ar drošību saistītajos iestatījumos, ja iekārtu pārbauda vai remontē jūsu izplatītājs vai servisa pārstāvis.
|
|
Tīkla autentifikācijas žurnāls
|
8200
|
Šis žurnāls tiek reģistrēts, kad IPSec saziņa neizdodas.
|
|
Funkcijas Eksportēt/importēt visu žurnāls
|
8202
|
Šajā žurnālā ir informācija par iestatījumu importēšanu/eksportēšanu, izmantojot funkciju Eksportēt/importēt visu.
|
|
Drošības politikas žurnāls
|
8204
|
Šajā žurnālā ir informācija par drošības politikas iestatījumu statusu.
|
|
Sistēmas uzturēšanas žurnāls
|
8206
|
Šajā žurnālā ir informācija par aparātprogrammatūras atjauninājumiem un MEAP lietotnes dublēšanu/atjaunošanu utt.
|