ข้อมูลจำเพาะของฟังก์ชันความปลอดภัยและการจัดการ
ไฟร์วอลล์
สามารถระบุที่อยู่ IP (หรือช่วงของที่อยู่ IP) สูงสุด 16 รายการสำหรับ IPv4 และ IPv6
สามารถระบุที่อยู่ MAC สูงสุด 32 รายการ
IPSec
IPSec ของเครื่องสอดคล้องกับ RFC2401, RFC2402, RFC2406 และ RFC4305
ระบบปฏิบัติการของอุปกรณ์ที่เชื่อมต่อ | Windows 8.1 Windows 10 Windows 11 * ณ เดือนตุลาคม 2024 |
โหมดการเชื่อมต่อ | โหมดการโอนถ่ายข้อมูล |
โพรโทคอลแลกเปลี่ยนคีย์ | IKEv1 (โหมดหลัก) |
วิธีการรับรองความถูกต้อง คีย์ที่แชร์ล่วงหน้า ลายเซ็นดิจิทัล | |
อัลกอริทึมการแฮช (และความยาวของคีย์) HMAC-SHA1-96 HMAC-SHA2 (256 บิตหรือ 384 บิต) | |
อัลกอริทึมการเข้ารหัส (และความยาวของคีย์) 3DES-CBC AES-CBC (128 บิต, 192 บิต, 256 บิต) | |
อัลกอริทึมแลกเปลี่ยนคีย์/กลุ่ม (และความยาวของคีย์) Diffie-Hellman (DH) กลุ่ม 14 (2048 บิต) ECDH-P256 (256 บิต) ECDH-P384 (384 บิต) | |
ESP | อัลกอริทึมการแฮช HMAC-SHA1-96 |
การเข้ารหัส 3DES-CBC AES-CBC (128 บิต, 192 บิต, 256 บิต) | |
อัลกอริทึมการแฮช/การเข้ารหัส (และความยาวของคีย์) AES-GCM (128 บิต, 192 บิต, 256 บิต) | |
AH | อัลกอริทึมการแฮช HMAC-SHA1-96 |
|
IPSec รองรับการสื่อสารไปยังที่อยู่การส่งข้อมูลโดยตรง (อุปกรณ์เดียว) |
คีย์และใบรับรอง
รองรับคีย์และใบรับรองต่อไปนี้:
คีย์ที่สร้างขึ้นเองและใบรับรองแบบลงนามด้วยตนเองหรือ CSR
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
*1 ใช้งานได้เฉพาะเมื่อติดตั้งโดยใช้ Remote UI
*2 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
คีย์และใบรับรอง หรือใบรับรอง CA สำหรับการติดตั้ง
รูปแบบ | คีย์ PKCS#12*1*2*3 ใบรับรอง CA รูปแบบ X.509 DER/รูปแบบ PEM*4 |
ส่วนขยายไฟล์ | คีย์ ".p12" หรือ ".pfx" ใบรับรอง CA ".cer" หรือ ".pem" |
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์เป็นไปตามใบรับรอง CA
*2 ไม่สามารถลงทะเบียนใบรับรองได้หากไฟล์มีขนาดเกินกว่า 16KB
*3 ใช้งานได้เฉพาะเมื่อติดตั้งโดยใช้ Remote UI
*4 ไม่สามารถลงทะเบียนใบรับรองได้หากไฟล์มีขนาดเกินกว่า 4 KB
*5 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
|
เครื่องไม่รองรับการใช้รายการการยกเลิกใบรับรอง (CRL) |
คำจำกัดความของ "การเข้ารหัสที่อ่อนแอ"
เมื่อ [ห้ามใช้การเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] จะไม่สามารถใช้อัลกอริทึมต่อไปนี้ [การตั้งค่าการเข้ารหัส]
แฮช | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
การเข้ารหัสคีย์ทั่วไป | RC2, RC4, DES |
การเข้ารหัสคีย์สาธารณะ | การเข้ารหัส RSA (512 บิต/1024 บิต) ลายเซ็น RSA (512 บิต/1024 บิต) DSA (512 บิต/1024 บิต) DH (512 บิต/1024 บิต) |
|
ถึงแม้ว่า [ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย] หรือ [ห้ามคีย์/ใบรับรองที่มีการเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าเป็น [เปิด] อัลกอริทึมการแฮช SHA-1 ซึ่งใช้สำหรับการลงนามใบรับรองหลักสามารถใช้ได้ |
TLS
ต่อไปนี้คือเวอร์ชัน TLS และอัลกอริทึมสามารถใช้ร่วมกันได้:
: ใช้ได้ 
: ใช้ไม่ได้อัลกอริทึม | เวอร์ชัน TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
อัลกอริทึมการเข้ารหัส | ||||
AES-CBC (256 บิต) | | | | |
AES-CBC (128 บิต) | | | | |
AES-GCM (256 บิต) | | | | |
AES-GCM (128 บิต) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
อัลกอริทึมแลกเปลี่ยนคีย์ | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
อัลกอริทึมลายเซ็น | ||||
RSA | | | | |
ECDSA | | | | |
อัลกอริทึม HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
ประเภทรายการบันทึก
คุณสามารถจัดการรายการบันทึกต่อไปนี้ในเครื่อง รายการบันทึกที่บันทึกไว้สามารถส่งไปที่ระบบ SIEM (ข้อมูลความปลอดภัย/การจัดการเหตุการณ์) ผ่านโพรโทคอล Syslog ได้
ประเภทรายการบันทึก | หมายเลขที่ระบุเป็น "ประเภทรายการบันทึก" | คำอธิบาย |
รายการบันทึก การรับรองความถูกต้องของผู้ใช้ | 4098 | รายการบันทึกนี้มีข้อมูลที่เกี่ยวข้องกับสถานะการรับรองความถูกต้องสำหรับการรับรองความถูกต้องของผู้ใช้ (การเข้าสู่ระบบ/การออกจากระบบและความสำเร็จ/ความล้มเหลวในการรับรองความถูกต้องของผู้ใช้) การลงทะเบียน/การเปลี่ยนแปลง/การลบข้อมูลผู้ใช้ที่จัดการด้วยการรับรองความถูกต้องของผู้ใช้ |
รายการบันทึกงาน | 1001 | รายการบันทึกนี้มีข้อมูลเกี่ยวกับงานที่ทำเสร็จเรียบร้อยในส่วนของงานพิมพ์ |
รายการบันทึกการรับ | 8193 | รายการบันทึกนี้มีข้อมูลที่เกี่ยวข้องกับการรับ |
รายการบันทึกการจัดการเครื่อง | 8198 | รายการบันทึกนี้มีข้อมูลเกี่ยวกับการเริ่มต้น/การปิดเครื่อง การเปลี่ยนแปลงที่ดำเนินการต่อการตั้งค่าโดยใช้ [เมนู] รายการบันทึกการจัดการเครื่องยังบันทึกการเปลี่ยนแปลงด้านข้อมูลผู้ใช้และการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยเมื่อมีการตรวจสอบหรือมีการซ่อมแซมเครื่องโดย ตัวแทนจำหน่ายหรือตัวแทนบริการของคุณ |
รายการบันทึกการรับรองความถูกต้องของเครือข่าย | 8200 | รายการบันทึกนี้จะบันทึกในกรณีที่การสื่อสาร IPSec ล้มเหลว |
รายการบันทึกเกี่ยวกับ ส่งออก/นำเข้าทั้งหมด | 8202 | รายการบันทึกนี้มีข้อมูลเกี่ยวกับการนำเข้า/การส่งออกการตั้งค่าโดยใช้ฟังก์ชัน ส่งออกทั้งหมด/นำเข้าทั้งหมด |
รายการบันทึกนโยบายความปลอดภัย | 8204 | รายการบันทึกนี้มีข้อมูลเกี่ยวกับสถานะการตั้งค่าของการตั้งค่านโยบายความปลอดภัย |
รายการบันทึกการบำรุงรักษาระบบ | 8206 | รายการบันทึกนี้มีข้อมูลเกี่ยวกับการอัปเดตเฟิร์มแวร์และการสำรอง/การกู้คืนของแอปพลิเคชัน MEAP ฯลฯ |