Haldusfunktsioonid
Tulemüüri seaded
Nii IPv4 kui ka IPv6 jaoks saab määrata kuni 16 IP-aadressi (või IP-aadresside vahemikku).
Saate määrata kuni 32 MAC-aadressi.
IPSec
Printeri toetatav IPSec vastab dokumentide RFC2401, RFC2402, RFC2406 ja RFC4305 nõuetele.
Operatsioonisüsteem | Windows 8.1 Windows 10 | |
Ühendusrežiim | Transpordirežiim | |
Võtmevahetuse protokoll | IKEv1 (põhirežiim) | |
Autentimismeetod | Eelnevalt jaotatud võti Digiallkiri | |
Räsialgoritm (ja võtme pikkus) | HMAC-SHA1-96 HMAC-SHA2 (256 või 384 bitti) | |
Krüptimisalgoritm (ja võtme pikkus) | 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Võtmevahetuse algoritm/rühm (ja võtme pikkus) | Diffie-Hellman (DH) 14. rühm (2048 bitti) ECDH-P256 (256 bitti) ECDH-P384 (384 bitti) | |
ESP | Räsialgoritm | HMAC-SHA1-96 |
Krüptimisalgoritm (ja võtme pikkus) | 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Räsialgoritm/krüptimisalgoritm (ja võtme pikkus) | AES-GCM (128, 192 või 256 bitti) | |
AH | Räsialgoritm | HMAC-SHA1-96 |
 |
IPSec toetab sidet ainusaateaadressiga (ehk ühe seadmega). |
Võtmete ja sertifikaatide registreerimine
Võtme või CA sertifikaadi installimisel arvutist veenduge, et need vastavad järgmistele nõuetele.
Vorming | Võti: PKCS#12*1 CA sertifikaat: X.509 DER/PEM |
Faililaiend | Võti: „.p12” või „.pfx” CA sertifikaat: „.cer” või „.pem” |
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024, 2048, 3072 bitti) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Sertifikaadi sõrmejäljealgoritm | SHA1 |
*1Võtmes sisalduva sertifikaadi nõuded tulenevad CA sertifikaadist. *2RSA-SHA-384 ja RSA-SHA-512 on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem. |
|
Printer ei toeta serditühistusloendi (CRL) kasutamist. |
„Nõrga krüptimise” määratlus
Kui sätte <Keela nõrga krüptimise kasut.>/<Nõrga krüptimise kasutamise keelamine> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
Räsi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Ühisvõtmega krüptosüsteem | RC2, RC4, DES |
Avaliku võtmega krüptosüsteem | RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA (512/1024 bitti), DH (512/1024 bitti) |
|
Isegi juhul, kui seade <Keela nõrga krüpt. võti/sert>/<Nõrga krüptimisega võtme/serdi keel.> olekuks on seatud <Sees>, saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |