Specifikacije funkcije sigurnosti i upravljanja
Postavke vatrozida
Pri navođenju IP adresa u postavkama vatrozida, moguće je navesti do 16 IP adresa (ili raspona IP adresa) za IPv4 i IPv6.
Prilikom navođenja MAC adresa u postavkama vatrozida, moguće je navesti do 32 MAC adrese.
Registracija certifikata (ključeva/certifikata korisničkog potpisa, CA certifikata, S/MIME certifikata)
Algoritmi i formati ključeva i certifikata koji se mogu registrirati su sljedeći:
|
Algoritam RSA potpisa:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritam RSA javnog ključa (duljina ključa):
|
RSA (512-bitni / 1024-bitni / 2048-bitni / 4096-bitni)
|
|
Algoritam ECDSA potpisa:
|
SHA-256/SHA-384/SHA-512
|
|
Algoritam ECDSA javnog ključa (duljina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblik certifikata:
|
Ključevi/certifikati korisničkog potpisa: PKCS#12*2
CA certifikati, S/MIME certifikati: X.509 DER/PEM
|
|
Datotečni nastavak:
|
Ključevi/certifikati korisničkog potpisa: p12/pfx
CA certifikati, S/MIME certifikati: cer/pem
|
|
Maksimalni broj certifikata koje je moguće registrirati:
|
Ključevi, certifikati: 5
CA certifikati: 88
|
|
*1 Dostupno samo kada je algoritam ključa 1024 bita ili više.
*2 Dostupno samo kada je instalirano putem sučelja za daljinski pristup Remote UI. Certifikat u ključu mora biti sukladan radnim uvjetima za CA certifikat. Certifikat se ne može registrirati ako je datoteka veća od 2 MB.
|
|
Definicija „slabog šifriranja”
Kada je [Zabrana upotrebe slabe enkripcije.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], zabranjena je upotreba sljedećih algoritama. [Postavke enkripcije]
|
Raspršivanje:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kad je mogućnost [Zabrani upotr. ključa/cert. slabe enk.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], moguće je koristiti algoritam raspršivanja SHA-1, koji se koristi za potpisivanje korijenskog certifikata.
|
Upravljanje zapisnikom
Na uređaju se može upravljati sljedećim vrstama zapisnika. Prikupljeni zapisnici mogu se izvesti u datotečni oblik CSV.
|
Vrsta zapisnika
|
Vrsta zapisnika
|
Broj naveden kao „vrsta zapisnika“ u CSV datoteci
|
Opis
|
|
Dnevnik zadataka
|
Dnevnik zadataka
|
128
|
Zapisnici skeniranja nisu podržani. Tri su vrste zapisnika: povijest zadataka kopiranja, povijest ispisa i povijest komunikacije.
|
|
Zapisnik prijenosa
|
Zapisnik prijenosa
|
128
|
Ovaj zapisnik sadrži informacije povezane s prijenosima.
|
Uvoz/izvoz podataka o postavkama
Pogledajte Postavke koje je moguće uvesti i izvesti .
Maksimalno odredišta registriranih u adresaru
Pogledajte Funkcija adresara.
TLS
Mogu se upotrebljavati sljedeće kombinacije verzije i algoritma TLS-a:
: Može se koristiti 
: Ne može se koristiti|
Algoritam
|
Verzija TLS-a
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritam za šifriranje
|
||||
|
AES-CBC (256-bitni)
|
|
|
|
|
|
AES-CBC (128-bitni)
|
|
|
|
|
|
AES-GCM (256-bitni)
|
|
|
|
|
|
AES-GCM (128-bitni)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritam za razmjenu ključeva
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritam za potpisivanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritam
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|