ข้อมูลจำเพาะของฟังก์ชันความปลอดภัยและการจัดการ
ไฟร์วอลล์
สามารถระบุที่อยู่ IP (หรือช่วงของที่อยู่ IP) สูงสุด 16 รายการสำหรับ IPv4 และ IPv6
สามารถระบุที่อยู่ MAC สูงสุด 32 รายการ
คีย์และใบรับรอง
รองรับคีย์และใบรับรองต่อไปนี้:
คีย์ที่สร้างขึ้นเองและใบรับรองแบบลงนามด้วยตนเองหรือ CSR
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
*1 ใช้งานได้ต่อเมื่อทำการติดตั้งโดยใช้ UI ระยะไกล
*2 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
คีย์และใบรับรอง หรือใบรับรอง CA สำหรับการติดตั้ง
รูปแบบ | คีย์ PKCS#12*1*2 ใบรับรอง CA รูปแบบ X.509 DER/รูปแบบ PEM*3 |
ส่วนขยายไฟล์ | คีย์ ".p12" หรือ ".pfx" ใบรับรอง CA ".cer" หรือ ".pem" |
อัลกอริทึมคีย์สาธารณะ (และความยาวของคีย์) | RSA (512 บิต, 1024 บิต, 2048 บิต, 4096 บิต) DSA (1024 บิต, 2048 บิต, 3072 บิต) ECDSA (P256, P384, P521) |
อัลกอริทึมลายเซ็นใบรับรอง | RSA: SHA-1*4, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*4 ECDSA: SHA-1*4, SHA-256, SHA-384, SHA-512 |
อัลกอริทึมรหัสประจำตัวใบรับรอง | SHA1 |
*1 ข้อกำหนดสำหรับใบรับรองที่มีอยู่ในคีย์เป็นไปตามใบรับรอง CA
*2 ไม่สามารถลงทะเบียนใบรับรองได้ หากขนาดไฟล์เกินกว่า 16KB
*3 ไม่สามารถลงทะเบียนใบรับรองได้ หากขนาดไฟล์เกินกว่า 4KB
*4 ใช้งานได้ต่อเมื่อทำการติดตั้งโดยใช้ Remote UI
*5 SHA384-RSA และ SHA512-RSA ใช้งานได้ก็ต่อเมื่อความยาวคีย์ RSA อยู่ที่ 1024 บิตขึ้นไป
|
เครื่องไม่รองรับการใช้รายการการยกเลิกใบรับรอง (CRL) |
คำจำกัดความของ "การเข้ารหัสที่อ่อนแอ"
เมื่อ [ห้ามใช้การเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] จะไม่สามารถใช้อัลกอริทึมต่อไปนี้ [การตั้งค่าการเข้ารหัส]
แฮช | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
การเข้ารหัสคีย์ทั่วไป | RC2, RC4, DES |
การเข้ารหัสคีย์สาธารณะ | การเข้ารหัส RSA (512 บิต/1024 บิต) ลายเซ็น RSA (512 บิต/1024 บิต) DSA (512 บิต/1024 บิต) DH (512 บิต/1024 บิต) |
|
ถึงแม้ว่า [ห้ามคีย์/ใบรับรองที่มีการเข้ารหัสแบบง่าย] ใน [การตั้งค่าการเข้ารหัส] ถูกตั้งค่าไปที่ [เปิด] อัลกอริทึมการแฮช SHA-1 ซึ่งใช้สำหรับการลงนามใบรับรองหลักสามารถใช้ได้ |
TLS
ต่อไปนี้คือเวอร์ชัน TLS และอัลกอริทึมสามารถใช้ร่วมกันได้:
: ใช้ได้ 
: ใช้ไม่ได้อัลกอริทึม | เวอร์ชัน TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
อัลกอริทึมการเข้ารหัส | ||||
AES-CBC (256 บิต) | | | | |
AES-CBC (128 บิต) | | | | |
AES-GCM (256 บิต) | | | | |
AES-GCM (128 บิต) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
อัลกอริทึมแลกเปลี่ยนคีย์ | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
อัลกอริทึมลายเซ็น | ||||
RSA | | | | |
ECDSA | | | | |
อัลกอริทึม HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
ประเภทรายการบันทึก
คุณสามารถจัดการรายการบันทึกต่อไปนี้ในเครื่อง รายการบันทึกที่บันทึกไว้สามารถส่งไปที่ระบบ SIEM (ข้อมูลความปลอดภัย/การจัดการเหตุการณ์) ผ่านโพรโทคอล Syslog ได้
ประเภทรายการบันทึก | หมายเลขที่ระบุเป็น "ประเภทรายการบันทึก" | คำอธิบาย |
รายการบันทึก การรับรองความถูกต้องของผู้ใช้ | 4098 | รายการบันทึกนี้มีข้อมูลที่เกี่ยวข้องกับสถานะการรับรองความถูกต้องสำหรับการรับรองความถูกต้องของผู้ใช้ (การเข้าสู่ระบบ/การออกจากระบบและความสำเร็จ/ความล้มเหลวในการรับรองความถูกต้องของผู้ใช้) การลงทะเบียน/การเปลี่ยนแปลง/การลบข้อมูลผู้ใช้ที่จัดการด้วยการรับรองความถูกต้องของผู้ใช้ |
รายการบันทึกการจัดการเครื่อง | 8198 | รายการบันทึกนี้มีข้อมูลเกี่ยวกับการเริ่มต้น/การปิดเครื่อง การเปลี่ยนแปลงที่ดำเนินการต่อการตั้งค่าโดยใช้ [เมนู] รายการบันทึกการจัดการเครื่องยังบันทึกการเปลี่ยนแปลงด้านข้อมูลผู้ใช้และการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยเมื่อมีการตรวจสอบหรือมีการซ่อมแซมเครื่องโดย ตัวแทนจำหน่ายหรือตัวแทนบริการของคุณ |