Haldusfunktsioonid
Autentimisfunktsioonid
LDAP-serverid, mida printer toetab, on Windows Server 2008 / Server 2012 Active Directory.
Printer loob ühenduse LDAP-serveritega LDAPv3 abil.
UTF-8 on toetatud kodeerimisstandard, mida kasutatakse tekstiandmete edastamisel printeri ja LDAP-serveri vahel.
Tulemüüri seaded
Nii IPv4 kui ka IPv6 jaoks saab määrata kuni 16 IP-aadressi (või IP-aadresside vahemikku).
Selles jaotises kirjeldatud paketifiltrid juhivad protokollide TCP, UDP ja ICMP põhist andmesidet.
Saate määrata kuni 32 MAC-aadressi.
IPSec
Printeri toetatav IPSec vastab dokumentide RFC2401, RFC2402, RFC2406 ja RFC4305 nõuetele.
|
Operatsioonisüsteem
|
Windows Vista / 7 / 8 / Server 2008 / Server 2012
|
|
|
Ühendusrežiim
|
Transpordirežiim
|
|
|
Võtmevahetuse protokoll
|
IKEv1 (põhirežiim)
|
|
|
Autentimismeetod
|
Eelnevalt jaotatud võti
Digiallkiri
|
|
|
Räsialgoritm
(ja võtme pikkus) |
HMAC-SHA1-96
HMAC-SHA2 (256 või 384 bitti)
|
|
|
Krüptimisalgoritm
(ja võtme pikkus) |
3DES-CBC
AES-CBC (128, 192 või 256 bitti)
|
|
|
Võtmevahetuse algoritm/rühm (ja võtme pikkus)
|
Diffie-Hellman (DH)
1. rühm (768 bitti)
2. rühm (1024 bitti)
14. rühm (2048 bitti)
|
|
|
ESP
|
Räsialgoritm
|
HMAC-SHA1-96
|
|
Krüptimisalgoritm
(ja võtme pikkus) |
3DES-CBC
AES-CBC (128, 192 või 256 bitti)
|
|
|
Räsialgoritm/krüptimisalgoritm (ja võtme pikkus)
|
AES-GCM (128, 192 või 256 bitti)
|
|
|
AH
|
Räsialgoritm
|
HMAC-SHA1-96
|
 |
|
IPSec toetab sidet ainusaateaadressiga (ehk ühe seadmega).
Printer ei saa kasutada samaaegselt nii IPSec-protokolli kui ka DHCPv6-protokolli.
IPSec-protokoll pole saadaval võrkudes, milles kasutatakse NAT- või IP-aadressi maskimist.
|
Võtmete ja sertifikaatide registreerimine
Printeriga loodav sertifikaat ja võti vastavad X.509v3 nõuetele. Võtme või CA sertifikaadi installimisel arvutist veenduge, et need vastavad järgmistele nõuetele.
|
Vorming
|
Võti: PKCS#12*1
CA sertifikaat: X.509v1 või X.509v3, DER (kodeeritud kahendarv), PEM
|
|
Faililaiend
|
Võti: „.p12” või „.pfx”
CA sertifikaat: „.cer” või „.pem”
|
|
Avaliku võtme algoritm
(ja võtme pikkus) |
RSA (512, 1024, 2048 või 4096 bitti), ECDSA (P256, P384, P521)
|
|
Sertifikaadi allkirjaalgoritm
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, MD2-RSA, SHA1-ECDSA, SHA256-ECDSA, SHA384-ECDSA, või SHA512-ECDSA
|
|
Sertifikaadi sõrmejäljealgoritm
|
SHA1
|
|
*1Võtmes sisalduva sertifikaadi nõuded tulenevad CA sertifikaadist.
*2SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA võtme pikkus on 1024 bitti või rohkem.
|
|
|
|
Printer ei toeta serditühistusloendi (CRL) kasutamist.
|
„Nõrga krüptimise” määratlus
Kui seade <Keela nõrga krüptimise kasut.> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
|
Räsi:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Ühisvõtmega krüptosüsteem:
|
RC2, RC4, DES
|
|
Avaliku võtmega krüptosüsteem:
|
RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA (512/1024 bitti), DH (512/1024 bitti)
|
|
|
|
Isegi juhul, kui seade <Keela nõrga krüpt. võti/sert> olekuks on seatud <Sees>, saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks.
|