Biztonsági és felügyeleti funkciók specifikációi
Tűzfalbeállítások
Amikor IP-címeket ad meg tűzfalbeállításokhoz, az IPv4- és az IPv6-protokoll használata esetén is 16 IP-címet (vagy IP-címtartományokat) adhat meg.
Amikor MAC-címeket határoz meg a tűzfalbeállításokban, legfeljebb 32 MAC-címet adhat meg.
Tanúsítványok bejegyzése (felhasználói aláíráskulcsok/-tanúsítványok, CA-tanúsítványok, S/MIME-tanúsítványok)
A regisztrálható kulcsok és tanúsítványok a következők:
|
RSA aláírási algoritmus:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
RSA nyilvános kulcsú algoritmus (kulcs hossza):
|
RSA (512 bites/1024 bites/2048 bites/4096 bites)
|
|
ECDSA aláírási algoritmus:
|
SHA-256/SHA-384/SHA-512
|
|
ECDSA nyilvános kulcsú algoritmus (kulcs hossza):
|
ECDSA (P256/P384/P521)
|
|
Tanúsítványformátum:
|
Felhasználói aláírási kulcsok/tanúsítványok: PKCS#12*2
CA-tanúsítványok, S/MIME-tanúsítványok: X.509 DER/PEM
|
|
Fájlkiterjesztés:
|
Felhasználói aláírási kulcsok/tanúsítványok: p12/pfx
CA-tanúsítványok, S/MIME-tanúsítványok: cer/pem
|
|
Bejegyezhető tanúsítványok maximális száma:
|
Kulcsok, tanúsítványok: 5
CA-tanúsítványok: 88
|
|
*1 Csak akkor érhető el, ha a kulcs algoritmusa legalább 1024 bites.
*2 Csak akkor érhető el, ha a telepítéshez a Távoli felhasználói felületet használták. A kulcsban lévő tanúsítványra vonatkozó követelmények megegyeznek a hitelesítés szolgáltatói tanúsítványokra vonatkozó követelményekkel. A tanúsítvány nem regisztrálható, ha a fájl mérete meghaladja a 2 MB-t.
|
|
A „gyenge titkosítás” meghatározása
Ha a [Titkosítási beáll.] [Gyenge titkosítás tiltása] eleme [Be] értékre van állítva, akkor a következő algoritmusok nem használhatók. [Titkosítási beállítások]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Közös kulcsos titkosítási rendszer:
|
RC2, RC4, DES
|
|
Nyilvános kulcsos titkosítási rendszer:
|
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA (512 bites/1024 bites), DH (512 bites/1024 bites)
|
|
|
|
A gyökértanúsítvány aláírásához használt SHA-1 hash-algoritmus akkor is használható, ha [Titkosítási beáll.] [Gyenge titk. kulcs/tanúsítv. tiltása] eleme [Be] értékre is van állítva.
|
Naplókezelés
A készüléken a következő típusú naplók kezelhetők. Az összegyűjtött naplók CSV fájlformátumba exportálhatók.
|
Naplótípus
|
Naplótípus
|
A CSV-fájlban „naplótípusként” jelzett szám
|
Leírás
|
|
Munkanapló
|
Munkanapló
|
128
|
A beolvasási naplókat nem támogatja. Háromféle napló áll rendelkezésre: Másolási feladatelőzmények, Nyomtatási előzmények és Kommunikációs előzmények.
|
|
Átviteli napló
|
Átviteli napló
|
128
|
A napló az átvitelekkel kapcsolatban tartalmaz információkat.
|
Beállításadatok importálása/exportálása
A címjegyzékbe bejegyzett címzettek maximális száma
Lásd: Címjegyzék funkció.
TLS
A TLS-verziók és algoritmusok következő kombinációi használhatók:
: Használható 
: Nem használható|
Algoritmus
|
TLS-verzió
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Titkosítási algoritmus
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Kulcscsere-algoritmus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Aláírási algoritmus
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritmus
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|