Specificaties van beveiliging en beheerfunctie
Firewall instellingen
Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 32 MAC-adressen worden opgegeven.
Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)
De volgende algoritmen en indelingen van sleutels en certificaten kunnen worden geregistreerd.
|
Algoritme voor RSA-handtekening:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritme openbare RSA-sleutel (sleutellengte):
|
RSA (512 bits/1024 bits/2048 bits/4096 bits)
|
|
Algoritme voor ECDSA-handtekening:
|
SHA-256/SHA-384/SHA-512
|
|
Algoritme openbare ECDSA-sleutel (sleutellengte):
|
ECDSA (P256/P384/P521)
|
|
Certificaatindeling:
|
Sleutels/certificaten met gebruikershandtekening: PKCS#12*2
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM
|
|
Bestandsextensie:
|
Sleutels/certificaten met gebruikershandtekening: p12/pfx
CA-certificaten, S/MIME-certificaten: cer/pem
|
|
Maximumaantal registreerbare certificaten:
|
Sleutels, certificaten: 5
CA-certificaten: 88
|
|
*1 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*2 Alleen beschikbaar mits geïnstalleerd via de Gebruikersinterface op afstand. Een certificaat in een sleutel moet voldoen aan de bedrijfscondities voor een CA-certificaat. Een certificaat kan niet worden geregistreerd als het bestand groter is dan 2 MB.
|
|
Definitie van "zwakke versleuteling"
Als [Gebruik van zwakke encryptie verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Encryptie-instellingen]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Cryptosysteem met gemeenschappelijke sleutel:
|
RC2, RC4, DES
|
|
Cryptosysteem met openbare sleutel:
|
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Zelfs wanneer [Sleutel/cert. met zwakke encr. verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt.
|
Logboekbeheer
De volgende typen logboeken kunnen op de machine worden beheerd: Verzamelde logboeken kunnen worden geëxporteerd in CSV-bestandsindeling.
|
Logboektype
|
Logboektype
|
Nummer aangegeven als "Logboektype" in het CSV-bestand
|
Beschrijving
|
|
Opdrachtlog
|
Opdrachtlog
|
128
|
Scanlogboeken worden niet ondersteund. Er zijn drie soorten logboeken: Geschidenis van kopieeropdrachten, geschiedenis van afdruktaken en geschiedenis van communicatie.
|
|
Transmissielogboek
|
Transmissielogboek
|
128
|
Het logboek bevat informatie over transmissies.
|
De instelgegevens importeren/exporteren
Max. aantal bestemmingen geregistreerd naar adresboek
Zie Adresboekfunctie.
TLS
De volgende combinatie van TLS-versie en algoritme zijn bruikbaar:
: Bruikbaar 
: Niet bruikbaar|
Algoritme
|
TLS-versie
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Versleutelingsalgoritme
|
||||
|
AES-CBC (256-bits)
|
|
|
|
|
|
AES-CBC (128-bits)
|
|
|
|
|
|
AES-GCM (256-bits)
|
|
|
|
|
|
AES-GCM (128-bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Protocol voor uitwisselen van sleutels
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Handtekeningalgoritmen
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritme
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|