Haldusfunktsioonid
Autentimisfunktsioonid
Printer loob ühenduse LDAP-serveritega LDAPv3 abil.
UTF-8 on toetatud kodeerimisstandard, mida kasutatakse tekstiandmete edastamisel printeri ja LDAP-serveri vahel.
Tulemüüri sätted
Nii IPv4 kui ka IPv6 jaoks saab määrata kuni 16 IP-aadressi (või IP-aadresside vahemikku).
Selles jaotises kirjeldatud paketifiltrid juhivad protokollide TCP, UDP ja ICMP põhist andmesidet.
Määrata saab kuni 32 MAC-aadressi.
IPSec
Printeri toetatav IPSec vastab dokumentide RFC2401, RFC2402, RFC2406 ja RFC4305 nõuetele.
Operatsioonisüsteem | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 | |
Ühendusrežiim | Transpordirežiim | |
Võtmevahetuse protokoll | IKEv1 (põhirežiim) | |
Autentimismeetod | Eelnevalt jagatud võti Digiallkiri | |
Räsialgoritm (ja võtme pikkus) | HMAC-SHA1-96 HMAC-SHA2 (256 või 384 bitti) | |
Krüptimisalgoritm (ja võtme pikkus) | 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Võtmevahetuse algoritm/rühm (ja võtme pikkus) | Diffie-Hellman (DH) 1. rühm (768 bitti) 2. rühm (1024 bitti) 14. rühm (2048 bitti) | |
ESP | Räsialgoritm | HMAC-SHA1-96 |
Krüptimisalgoritm (ja võtme pikkus) | 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Räsialgoritm/krüptimisalgoritm (ja võtme pikkus) | AES-GCM (128, 192 või 256 bitti) | |
AH | Räsialgoritm | HMAC-SHA1-96 |
 |
IPSec toetab sidet ainusaateaadressiga (ehk ühe seadmega). Printer ei saa kasutada samaaegselt nii IPSec-protokolli kui ka DHCPv6-protokolli. |
Võtmete ja sertifikaatide registreerimine
Võtme või CA-sertifikaadi installimisel arvutist veenduge, et need vastaksid järgmistele nõuetele.
Vorming | Võti: PKCS#12*1 CA-sertifikaat: X.509 DER/PEM |
Faililaiend | Võti: „.p12“ või „.pfx“ CA-sertifikaat: „.cer“ või „.pem“ |
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024, 2048, 3072 bitti) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Sertifikaadi sõrmejäljealgoritm | SHA1 |
*1Võtmes sisalduva sertifikaadi nõuded tulenevad CA-sertifikaadist. *2SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem. |
|
Printer ei toeta serditühistusloendi (CRL) kasutamist. |
„Nõrga krüptimise“ määratlus
Kui sätte <Keela nõrga krüptimise kasut.> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
Räsi: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Ühisvõtmega krüptosüsteem: | RC2, RC4, DES |
Avaliku võtmega krüptosüsteem: | RSA-krüptimine (512/1024 bitti), RSA-allkiri (512/1024 bitti), DSA (512/1024 bitti), DH (512/1024 bitti) |
|
Isegi juhul, kui sätte <Keela nõrga krüpt. võti/sert> olekuks on määratud <Sees>, saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |