Спецификации функций обеспечения защиты и управления

Номер документа: 948K-00X

Брандмауэр

До 16 IP-адресов (или диапазонов IP-адресов) можно указать для IPv4 и IPv6.
Можно указать до 32 MAC-адресов.

Ключи и сертификаты

Поддерживаются следующие ключи и сертификаты:

Самогенерируемый ключ и самозаверяющий сертификат или CSR

Алгоритм с использованием открытых ключей (и длина ключа)
RSA (512 бит, 1024 бита, 2048 бит, 4096 бит)
ECDSA (P256, P384, P521)
Алгоритм подписи сертификата
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
*1 Варианты SHA384-RSA и SHA512-RSA доступны только, когда длина ключа RSA составляет 1024 бит и более.

Ключ и сертификат или сертификат ЦС для установки

Формат
Ключ
PKCS#12*1*2
Сертификат ЦС
Формат X.509 DER/формат PEM*2
Расширение файла
Ключ
".p12" или ".pfx"
Сертификат ЦС
".cer" или ".pem"
Алгоритм с использованием открытых ключей (и длина ключа)
RSA (512 бит, 1024 бита, 2048 бит, 4096 бит)
ECDSA (P256, P384, P521)
Алгоритм подписи сертификата
RSA: SHA-256, SHA-384*3, SHA-512*3
ECDSA: SHA-256, SHA-384, SHA-512
*1 Требования в отношении сертификата, содержащегося в ключе, определяются в соответствии с сертификатами ЦС.
*2 Сертификаты размером больше 2 МБ регистрировать нельзя.
*3 Варианты SHA384-RSA и SHA512-RSA доступны только когда длина ключа RSA составляет 1024 бита и больше.
Аппарат не поддерживает использование списка отзыва сертификатов (CRL).

Определение термина "Слабое шифрование"

Когда параметру [Запретить использование слабого шифров.] в [Параметры шифрования] задано значение [Вкл.], использовать следующие алгоритмы запрещается. [Параметры шифрования]
Хэш
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Шифрование с общим ключом
RC2, RC4, DES
Шифрование с открытым ключом
Шифрование RSA (512 бит/1024 бита)
Подпись RSA (512 бит/1024 бита)
DSA (512 бит/1024 бита)
DH (512 бит/1024 бита)
Даже когда параметру [Запретить ключ/сертиф. со слабым шифров.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата.

TLS

Возможно использование следующих сочетаний версии и алгоритма TLS:
: Используется     : Не используется
Алгоритм
Версия TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Алгоритм шифрования
AES-CBC (256 бит)
AES-CBC (128 бит)
AES-GCM (256 бит)
AES-GCM (128 бит)
3DES-CBC
CHACHA20-POLY1305
Алгоритм обмена ключами
RSA
ECDHE
X25519
Алгоритм подписи
RSA
ECDSA
Алгоритм HMAC
SHA1
SHA256
SHA384

Найти руководства для других продуктов
MF267dw II / MF264dw II
Руководство пользователя (Руководство по продукции)
USRMA-7601-012023-06Copyright CANON INC. 2023