Operation Manual
● IPSec ondersteunt communicatie naar een unicast-adr
es (of een bepaald apparaat).
● Het apparaat kan niet tegelijkertijd IPSec en DHCPv6 gebruiken.
◼ Registr
atie van sleutels en certicaten
● Als u een sleutel of een CA-certicaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet
aan deze vereisten:
Indeling
● Sleutel: PK
CS#12
*1
● CA certicaat: X.509 DER/PEM
Bestandsextensie
● Sleutel: ".p12" of ".pfx"
● CA-certicaat: ".cer" of ".pem"
Algoritme openbare sleutel
(en sleutellengte)
● RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
● DSA (1024 bits, 2048 bits, 3072 bits)
● ECDSA (P256, P384, P521)
Algoritme voor handtekening certicaat
● RSA: SHA-1, SHA-256, SHA-384
*2
, SHA-512
*2
, MD2, MD5
● DSA: SHA-1
● ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritme voor vingerafdruk certicaat SHA1
*1
De ver
eisten voor het certicaat in een sleutel komen overeen met die voor CA-certicaten.
*2
SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
● Het appar
aat biedt geen ondersteuning voor het gebruik van een certicaatintrekkingslijst (CRL).
◼ Denitie van "zwakk
e versleuteling"
Als <Gebr. zwakke encr. verbieden> is ingesteld op <Aan>, mag u de volgende algoritmes niet gebruiken.
Hash: MD4, MD5, SHA-1
HMAC: HMAC-MD5
Algemene sleutel cryptosysteem: RC2, RC4, DES
Openbare sleutel cryptosysteem:
RSA versleuteling (512 bits/1024 bits), RSA handtekening (512 bits/1024 bits), DSA (512
bits/1024 bits), DH (512 bits/1024 bits)
Bijlage
697