Руководство пользователя (Руководство по продукции)
	НазадДалее

НазадДалее

В начало портала > В начало руководства > Об аппарате > Технические характеристики > Спецификации функций обеспечения защиты и управления

Спецификации функций обеспечения защиты и управления

Номер документа: 948K-00X

Брандмауэр

Ключи и сертификаты

Определение термина "Слабое шифрование"

TLS

Брандмауэр

До 16 IP-адресов (или диапазонов IP-адресов) можно указать для IPv4 и IPv6.

Можно указать до 32 MAC-адресов.

Ключи и сертификаты

Поддерживаются следующие ключи и сертификаты:

Самогенерируемый ключ и самозаверяющий сертификат или CSR

Алгоритм с использованием открытых ключей (и длина ключа)	RSA (512 бит, 1024 бита, 2048 бит, 4096 бит) ECDSA (P256, P384, P521)
Алгоритм подписи сертификата	RSA: SHA-256, SHA-3841, SHA-5121 ECDSA: SHA-256, SHA-384, SHA-512

*1 Варианты SHA384-RSA и SHA512-RSA доступны только, когда длина ключа RSA составляет 1024 бит и более.

Ключ и сертификат или сертификат ЦС для установки

Формат	Ключ PKCS#1212 Сертификат ЦС Формат X.509 DER/формат PEM*2
Расширение файла	Ключ ".p12" или ".pfx" Сертификат ЦС ".cer" или ".pem"
Алгоритм с использованием открытых ключей (и длина ключа)	RSA (512 бит, 1024 бита, 2048 бит, 4096 бит) ECDSA (P256, P384, P521)
Алгоритм подписи сертификата	RSA: SHA-256, SHA-3843, SHA-5123 ECDSA: SHA-256, SHA-384, SHA-512

*1 Требования в отношении сертификата, содержащегося в ключе, определяются в соответствии с сертификатами ЦС.

*2 Сертификаты размером больше 2 МБ регистрировать нельзя.

*3 Варианты SHA384-RSA и SHA512-RSA доступны только когда длина ключа RSA составляет 1024 бита и больше.


Аппарат не поддерживает использование списка отзыва сертификатов (CRL).

Определение термина "Слабое шифрование"

Когда параметру [Запретить использование слабого шифров.] в [Параметры шифрования] задано значение [Вкл.], использовать следующие алгоритмы запрещается. [Параметры шифрования]

Хэш	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Шифрование с общим ключом	RC2, RC4, DES
Шифрование с открытым ключом	Шифрование RSA (512 бит/1024 бита) Подпись RSA (512 бит/1024 бита) DSA (512 бит/1024 бита) DH (512 бит/1024 бита)


Даже когда параметру [Запретить ключ/сертиф. со слабым шифров.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата.

TLS

Возможно использование следующих сочетаний версии и алгоритма TLS:

: Используется

: Не используется

Алгоритм	Версия TLS
Алгоритм	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Алгоритм шифрования
AES-CBC (256 бит)
AES-CBC (128 бит)
AES-GCM (256 бит)
AES-GCM (128 бит)
3DES-CBC
CHACHA20-POLY1305
Алгоритм обмена ключами
RSA
ECDHE
X25519
Алгоритм подписи
RSA
ECDSA
Алгоритм HMAC
SHA1
SHA256
SHA384

Найти руководства для других продуктов

Если вы не нашли то, что искали, поищите здесь.

MF267dw II / MF264dw II

Руководство пользователя (Руководство по продукции)

Please be sure to read this.‎Supported browsers Cookies

USRMA-7601-012023-06Copyright CANON INC. 2023