Λειτουργίες διαχείρισης
Ρυθμίσεις τείχους προστασίας
Μπορείτε να καθορίσετε έως 16 διευθύνσεις (ή περιοχές διευθύνσεων IP) και για διευθύνσεις IPv4 και IPv6.
Τα φίλτρα πακέτων που περιγράφονται σε αυτήν την ενότητα ελέγχουν τις επικοινωνίες για πρωτόκολλα TCP, UDP και ICMP.
Μπορείτε να καθορίσετε έως 32 διευθύνσεις MAC.
IPSec
Το IPSec που υποστηρίζεται από τη συσκευή, είναι συμβατό με τα RFC2401, RFC2402, RFC2406 και RFC4305.
|
Λειτουργικό σύστημα
|
Windows Vista/7/8/Server 2008/Server 2012
|
|
|
Κατάσταση σύνδεσης
|
Κατάσταση μεταφοράς
|
|
|
Πρωτόκολλο ανταλλαγής κλειδιών
|
IKEv1 (κύρια κατάσταση λειτουργίας)
|
|
|
Μέθοδος ελέγχου ταυτότητας
|
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
|
|
|
Αλγόριθμος κατακερματισμού
(και μήκος κλειδιού) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
|
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
|
Diffie-Hellman (DH)
Ομάδα 1 (768 bit)
Ομάδα 2 (1024 bit)
Ομάδα 14 (2048 bit)
|
|
|
ESP
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος κατακερματισμού/αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
AES-GCM (128 bit, 192 bit ή 256 bit)
|
|
|
AH
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
 |
|
Το IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (ή σε μία συσκευή).
Η συσκευή δεν μπορεί να χρησιμοποιήσει ταυτόχρονα και το IPSec και το DHCPv6.
Το IPSec δεν είναι διαθέσιμο σε δίκτυα στα οποία έχει υλοποιηθεί μεταμφίεση NAT ή IP.
|
Καταχώρηση κλειδιών και πιστοποιητικών
Το κλειδί και το πιστοποιητικό που μπορούν να δημιουργηθούν στη συσκευή, είναι συμβατά με το X.509v3. Εάν εγκαταστήσετε ένα κλειδί ή ένα πιστοποιητικό CA από υπολογιστή, βεβαιωθείτε ότι πληρούν τις ακόλουθες απαιτήσεις:
|
Μορφή
|
Κλειδί: PKCS#12*1
Πιστοποιητικό CA: X.509v1 η X.509v3, DER (κωδικοποιημένο δυαδικό), PEM
|
|
Επέκταση αρχείου
|
Κλειδί: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer» ή «.pem»
|
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit ή 4096 bit), ECDSA (P256, P384, P521)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA ή SHA512-ECDSA
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
|
|
Η συσκευή δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|
Ορισμός της «Ασθενούς κρυπτογράφησης»
Όταν η επιλογή <Δεν επιτρ η χρ ασθεν κρυπτ> έχει οριστεί σε <On>, δεν επιτρέπεται η χρήση των παρακάτω αλγορίθμων.
|
Αλγόριθμος κατακερματισμού:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Κρυπτογραφικό σύστημα κοινών κλειδιών:
|
RC2, RC4, DES
|
|
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
|
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Ακόμα και όταν η ρύθμιση <Δεν επιτρ η ασθ κρυπτ Κλ/Πιστ>/<Δεν επιτρέπεται Κλειδ/Πιστ με ασθ κρυπτ> is set to <On>, μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|
Εισαγωγή/Εξαγωγή δεδομένων ρύθμισης
Ανατρέξτε στην ενότητα Λίστα Μενού Ρυθμίσεων.