مواصفات وظائف الأمن والإدارة
إعدادات جدار الحماية
عند تحديد عناوين IP في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 16 عنوانًا من عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
عند تحديد عناوين MAC في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 32 عنوان MAC.
تسجيل الشهادات (مفاتيح/شهادات توقيع المستخدم، شهادات CA، شهادات S/MIME)
فيما يلي خوارزميات وأشكال المفاتيح والشهادات التي يمكن تسجيلها.
|
خوارزمية توقيع RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
خوارزمية المفتاح العام RSA (طول المفتاح):
|
RSA (512 بت/1024 بت/2048 بت/4096 بت)
|
|
خوارزمية توقيع ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
خوارزمية المفتاح العام ECDSA (طول المفتاح):
|
ECDSA (P256/P384/P521)
|
|
تنسيق الشهادة:
|
مفاتيح/شهادات توقيع المستخدم: PKCS#12*2
شهادات CA، شهادات S/MIME: X.509 DER/PEM
|
|
امتداد الملف:
|
مفاتيح/شهادات توقيع المستخدم: p12/pfx
شهادات CA، شهادات S/MIME: cer/pem
|
|
الحد الأقصى لعدد الشهادات القابلة للتسجيل:
|
المفاتيح، الشهادات: 5
شهادات CA: 88
|
|
*1 لا تتوفر إلا عندما يبلغ مفتاح الخوارزمية طول 1024 بت أو أكثر.
*2 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم البعيدة). يجب أن تتوافق الشهادة الواردة في المفتاح مع ظروف التشغيل لشهادة CA. لا يمكن تسجيل الشهادة إن كان حجم الملف يتجاوز 2 ميجابايت.
|
|
تحديد "التشفير الضعيف"
عند تعيين [حظر استخدام التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يُحظر استخدام الخوارزميات التالية. [إعدادات التشفير]
|
التجزئة:
|
MD4، MD5، SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
|
|
|
حتى عند تعيين [حظر المفتاح/الشهادة ذات التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يمكن استخدام خوارزمية التجزئة SHA-1، المستخدمة لتوقيع شهادة جذر.
|
إدارة السجل
يمكن إدارة أنواع السجلات التالية على الجهاز. يمكن تصدير السجلات التي تم جمعها بتنسيق ملف CSV.
|
نوع السجل
|
نوع السجل
|
الرقم المشار إليه كـ "نوع السجل" في ملف CSV
|
الوصف
|
|
سجل المهام
|
سجل المهام
|
128
|
سجلات المسح الضوئي غير مدعومة. هناك ثلاثة أنواع من السجلات: سجل نسخ الوظيفة، وسجل الطباعة، وسجل الاتصال.
|
|
سجل الإرسال
|
سجل الإرسال
|
128
|
يحتوي هذا السجل على معلومات تتعلق بعمليات الإرسال.
|
استيراد/تصدير بيانات الإعدادات
الحد الأقصى للوجهات المسجلة في دفتر العناوين
راجع وظيفة دليل العناوين.
TLS
تعد المجموعات التالية من خوارزمية وإصدار TLS قابلة للاستخدام.
: قابل للاستخدام 
: غير قابل للاستخدام|
خوارزمية
|
إصدار TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
خوارزمية التشفير
|
||||
|
AES-CBC (256 بت)
|
|
|
|
|
|
AES-CBC (128 بت)
|
|
|
|
|
|
AES-GCM (256 بت)
|
|
|
|
|
|
AES-GCM (128 بت)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
خوارزمية تبادل المفاتيح
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
خوارزمية التوقيع
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
خوارزمية HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|