Funkcije upravljanja
Podatki, registrirani v preverjanju pristnosti uporabnikov
Registrirate lahko največ 5001 uporabnika.
Registriranje ID-jev oddelkov
Registrirati je mogoče največ 1.000 ID-jev oddelkov.
Funkcije preverjanja istovetnosti
Ko je za strežnik za preverjanje pristnosti naveden strežnik storitve Active Directory, je potrebno naslednje sistemsko okolje.
Programska oprema (operacijski sistem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bitni operacijski sistemi niso podprti. *2 Uporabniki se ne morejo prijaviti s preverjanjem pristnosti za Active Directory, če je za pravilnike, povezane s KDC (pravilnike skupine), omogočena funkcija Kerberos Armoring. Poskrbite, da boste onemogočili Kerberos Armoring. | |
Načini šifriranja Kerberos, uporabljeni za preverjanje pristnosti v storitvi Active Directory, ki jih podpira trenutna različica preverjanja pristnosti uporabnikov, so navedeni v nadaljevanju.
Način šifriranja | 128-bitni AES (Advanced Encryption Standard) 256-bitni AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Razpoložljivi načini šifriranja se lahko razlikujejo glede na nastavitve imenika Active Directory. Sistem samodejno izbere najmočnejši razpoložljiv način šifriranja. |
Če kot strežnik za preverjanje pristnosti izberete strežnik Active Directory, v njem uporabite naslednja vrata*1.
Za komunikacijo s strežnikom DNS: | vrata številka 53 |
Za komunikacijo s središčem za distribucijo ključev (KDC): | vrata številka 88 |
Za komunikacijo s strežnikom za imeniško storitev LDAP (lahko jih spremenite na poljubno številko vrat za storitev LDAP): | vrata številka 389 |
*1 Zgornje številke vrat so privzete vrednosti. Lahko se razlikujejo glede na izbrane nastavitve. | |
Ko je za strežnik za preverjanje pristnosti naveden strežnik LDAP, je potrebno naslednje sistemsko okolje.
Programska oprema: | OpenLDAP |
Operacijski sistem: | Zahteve so določene na podlagi specifikacij izdelka za strežnik LDAP. |
Če kot strežnik za preverjanje pristnosti izberete strežnik LDAP, v njem uporabite naslednja vrata*1.
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS omogočen): | vrata številka 636 |
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS onemogočen): | vrata številka 389 |
*1 Številke vrat lahko spremenite ustrezno nastavitvam strežnika LDAP. | |
Nastavitve požarnega zidu
V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 100 naslovov MAC.
Naslovi za izjemo in številke vrat za izjemo, ki jih je mogoče uporabiti za komunikacijo s sekundarno linijo in so privzeto registrirani, kot je navedeno spodaj.
Naslovi za izjemo: | 0.0.0.1 do 255.255.255.255 |
Številke vrat za izjemo: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Samo dohodni filter. | |
Registracija ključev in potrdil
Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
Oblika | Ključ: PKCS#12*1 Potrdilo CA: X.509 DER/PEM |
Datotečna pripona | Ključ: ».p12« ali ».pfx« Potrdilo CA: ».cer« ali ».pem« |
Algoritem javnega ključa (in dolžina ključa) | RSA (512, 1024, 2048 ali 4096 bitov) DSA (1024, 2048 ali 3072 bitov) ECDSA (P256, P384, P521) |
Algoritem podpisa potrdila | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritem odtisa potrdila | SHA-1 |
*1 Zahteve za potrdilo v ključu upoštevajo potrdila CA. *2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA najmanj 1024 bitov. | |
Registriranje seznamov ukinjenih potrdil (CRL)
Registrirate lahko največ 50 seznamov ukinjenih potrdil. Upoštevajte, da seznama CRL ne morete registrirati v teh primerih:
Velikost podatkov seznama CRL presega 1 MB.
Uporabljen je nepodprt algoritem podpisa.
Številko ukinjenih potrdil, registriranih v eni datoteki s seznamom CRL, presega 1000.
Definicija »šibkega šifriranja«
Ko je izbrana možnost [Prohibit Use of Weak Encryption], je uporaba naslednjih algoritmov prepovedana.
Razpršilni: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kriptosistem običajnega ključa: | RC2, RC4, DES |
Kriptosistem javnega ključa: | Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov) |
|
Razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, je mogoče uporabiti tudi, če je izbrana možnost [Prohibit Use of Key/Certificate with Weak Encryption]. |
Standardni algoritem FIPS 140-2
Ko je izbrana možnost [Format Encryption Method to FIPS 140-2], je prepovedana uporaba naslednjih algoritmov.
Razpršilni: | MD4, MD5, SHA-1 (če namen ni TLS) |
Kriptosistem običajnega ključa: | RC2, RC4, DES, PBE |
Kriptosistem javnega ključa: | Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), podpis DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov) |
Upravljanje dnevnika
V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
Vrsta dnevnika | Številka, označena kot »Vrsta dnevnika« v datoteki CSV | Opis |
Dnevnik preverjanja pristnosti uporabnikov | 4098 | V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti za preverjanje pristnosti uporabnikov (prijava/odjava in uspeh/neuspeh preverjanja pristnosti uporabnikov) ter registracijo/spreminjanjem/izbrisom uporabniških podatkov, ki se upravljajo s preverjanjem pristnosti uporabnikov. |
Dnevnik postopkov | 1001 | Ta dnevnik vsebuje informacije, povezane s končno obdelavo tiskalnih poslov. |
Dnevnik sprejema | 8193 | Ta dnevnik vsebuje informacije, povezane s sprejemom. |
Dnevnik upravljanja naprave | 8198 | V tem dnevniku so podatki, povezani z zagonom/zaustavitvijo naprave in spremembami nastavitev z uporabo možnosti <Nastavitev>. Dnevnik upravljanja naprave beleži tudi spremembe uporabniških podatkov ali nastavitev, povezanih z varnostjo, ko napravo pregleda ali popravi vaš prodajalec ali serviser. |
Dnevnik preverjanja pristnosti v omrežju | 8200 | Ta dnevnik se ustvari, če pride do izpada komunikacije IPSec. |
Dnevnik za uvoz/izvoz vseh | 8202 | V tem dnevniku so podatki, povezani z uvozom/izvozom nastavitev z uporabo funkcije Izvozi vse/uvozi vse. |
Dnevnik uporabe zaslona za upravljanje aplikacij/programske opreme | 3101 | To je dnevnik delovanja za posodobitve/registracijo programske opreme, namestitvenih programov za aplikacije AddOn ipd. |
Dnevnik varnostnega pravilnika | 8204 | V tem dnevniku so podatki, povezani s stanjem nastavitev varnostnega pravilnika. |
Dnevnik vzdrževanja sistema | 8206 | V tem dnevniku so podatki, povezani s posodobitvami vdelane programske opreme, varnostnim kopiranjem/obnovo aplikacije AddOn ipd. |
Dnevnik tiskanja za preverjanje pristnosti | 8207 | V tem dnevniku so podatki in zgodovina uporabe, povezani z vsiljenim tiskanjem zadržanih dokumentov. |
Dnevnik za upravljanje revizijskega dnevnika | 3001 | V tem dnevniku so podatki, povezani z sprožanjem in ustavitvijo te funkcije (upravljanje revizijskega dnevnika), izvozom dnevnikov ipd. |
|
Dnevniki lahko vsebujejo do 40.000 zapisov. Če število zapisov preseže 40.000, jih naprava izbriše, pri čemer začne z izbrisom najstarejših zapisov. |
Uvoz/izvoz podatkov o nastavitvah
Podpora za strežnik SCEP
Podprta je samo storitev NDES (Network Device Enrollment Service) sistemov Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.