Güvenlik ve Yönetim İşlevi Teknik Özellikleri
Güvenlik Duvarı
Hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresleri aralığı) belirtilebilir.
En fazla 32 MAC adresi belirtilebilir.
IPSec
Makinenin IPSec politikası; RFC2401, RFC2402, RFC2406 ve RFC4305 ile uyumludur.
|
Bağlı cihazın çalışma sistemi
|
Windows 8.1
Windows 10
Windows 11
* Ekim 2024 tarihinde.
|
|
Bağlantı modu
|
Taşıma modu
|
|
Anahtar değişimi protokolü
|
IKEv1 (ana mod)
|
|
Kimlik doğrulama yöntemi
Önceden paylaşılan anahtar
Dijital imza
|
|
|
Karma algoritma (ve anahtar uzunluğu)
HMAC-SHA1-96
HMAC-SHA2 (256 bit veya 384 bit)
|
|
|
Şifreleme algoritması (ve anahtar uzunluğu)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Anahtar değişimi algoritması/grubu (ve anahtar uzunluğu)
Diffie-Hellman (DH)
Grup 14 (2048 bit)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
|
|
|
ESP
|
Karma algoritma
HMAC-SHA1-96
|
|
Şifreleme
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Karma/şifreleme algoritması (ve anahtar uzunluğu)
AES-GCM (128 bit, 192 bit, 256 bit)
|
|
|
AH
|
Karma algoritma
HMAC-SHA1-96
|
|
|
|
IPSec, tek noktaya yayın adresine (tek bir cihaza) iletişimi destekler.
|
Anahtarlar ve Sertifikalar
Aşağıdaki anahtarlar ve sertifikalar desteklenmektedir:
Kendiliğinden Oluşturulan Anahtar ve Kendiliğinden İmzalı Sertifika veya CSR
|
Ortak anahtar algoritması (ve anahtar uzunluğu)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 Bit, 2048 Bit, 3072 Bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Sertifika parmak izi algoritması
|
SHA1
|
*1 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*2 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
Yükleme İçin Anahtar ve Sertifika veya CA Sertifikası
|
Biçim
|
Tuş
PKCS#12*1*2*3
CA sertifikası
X.509 DER biçimi/PEM biçimi*4
|
|
Dosya uzantısı
|
Tuş
".p12" veya ".pfx"
CA sertifikası
".cer" veya ".pem"
|
|
Ortak anahtar algoritması (ve anahtar uzunluğu)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Sertifika parmak izi algoritması
|
SHA1
|
*1 Bir anahtarda bulunan sertifika için gereksinimler, CA sertifikalarıyla uyumludur.
*2 Dosya boyutu 16 KB'ı aşan sertifikalar kaydedilemez.
*3 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*4 Dosya boyutu 4KB'ı aşan sertifikalar kaydedilemez.
*5 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
|
Makine, sertifika iptal listesi (CRL) kullanımını desteklemez.
|
"Zayıf Şifreleme" Tanımı
[Şifreleme Ayarları] kısmındaki [Zayıf Şifrlm Kullnmını Yaskl] öğesi [Açık] olarak ayarlandığında, aşağıdaki algoritmaların kullanılmasına izin verilmez. [Şifreleme Ayarları]
|
Karma
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Genel anahtar şifreleme
|
RC2, RC4, DES
|
|
Ortak anahtar şifreleme
|
RSA şifreleme (512 bit/1024 bit)
RSA imzası (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
[Şifreleme Ayarları] kısmındaki [Zyf Şfrlml Anhtr/Sertf. Yskla] öğesi [Açık] olarak ayarlansa bile, kök sertifika imzalamaya yönelik SHA-1 karma algoritması kullanılabilir.
|
TLS
Aşağıdaki TLS sürümü ve algoritması kombinasyonları kullanılabilir:
: Kullanılabilir 
: Kullanılamaz|
Algoritma
|
TLS Sürümü
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Şifreleme Algoritması
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Anahtar Değişimi Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
İmza Algoritması
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC Algoritması
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Günlük Türü
Makineden aşağıdaki günlükleri yönetebilirsiniz. Kaydedilen günlükler, Syslog protokolü aracılığıyla bir SIEM (güvenlik bilgileri/olay yönetimi) sistemine gönderilebilir.
|
Günlük Türü
|
"Günlük Türü" Olarak Belirtilen Sayı
|
Açıklama
|
|
Kullanıcı Kimlik Doğrulaması
Günlüğü |
4098
|
Bu günlük, kullanıcı kimlik doğrulamasının durumu (oturum açma/kapatma ve kullanıcı kimlik doğrulaması başarısı/hatası), Kullanıcı Kimlik Doğrulaması ile yönetilen kullanıcı bilgilerinin kaydedilmesi/değiştirilmesi/silinmesi ile ilgili bilgiler içerir.
|
|
İş Günlüğü
|
1001
|
Bu günlük, kopyalama/faks/gönderme/yazdırma işlerinin tamamlanması ile ilgili bilgileri içerir.
|
|
İletim Günlüğü
|
8193
|
Bu günlük, iletimlerle ilgili bilgileri içerir.
|
|
Makine Yönetim Günlüğü
|
8198
|
Bu günlük, makinenin başlatılması/kapatılması, [Menü] kullanılarak ayarlara değişiklikler yapılması ile ilgili bilgileri içerir. Makine Yönetim Günlüğü, makine satıcınız veya servis temsilciniz tarafından incelendiği veya onarıldığı zaman da kullanıcı bilgilerindeki veya güvenlikle ilgili ayarlardaki değişiklikleri kaydeder.
|
|
Ağ Kimlik Doğrulama Günlüğü
|
8200
|
Bu günlük, IPSec iletişimi başarısız olduğunda kaydedilir.
|
|
Tümünü Aktar/Al Günlüğü
|
8202
|
Bu günlük, Tümünü Aktar/Tümünü Al fonksiyonu kullanılarak ayarların alınması/aktarılması ile ilgili bilgileri içerir.
|
|
Güvenlik İlkesi Günlüğü
|
8204
|
Bu günlük, güvenlik ilkesi ayarlarının ayar durumu ile ilgili bilgileri içerir.
|
|
Sistem Bakım Günlüğü
|
8206
|
Bu günlük, MEAP uygulamasının üretici yazılımı güncellemeleri ve yedekleme/geri yükleme işlemleri ile ilgili bilgileri içerir.
|