Drošības un pārvaldības funkciju specifikācijas
Ugunsmūra iestatījumi
Norādot IP adreses ugunsmūra iestatījumos, var norādīt līdz 16 IP adresēm (vai IP adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Norādot MAC adreses ugunsmūra iestatījumos, var norādīt līdz 32 MAC adresēm.
Sertifikātu reģistrācija (lietotāju paraksta atslēgas/sertifikāti, CA sertifikāti, S/MIME sertifikāti)
Atslēgu un sertifikātu algoritmi un formāti, kurus var reģistrēt, ir norādīti tālāk.
|
RSA paraksta algoritms:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
RSA publiskās atslēgas algoritms (atslēgas garums):
|
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
|
|
ECDSA paraksta algoritms:
|
SHA-256/SHA-384/SHA-512
|
|
ECDSA publiskās atslēgas algoritms (atslēgas garums):
|
ECDSA (P256/P384/P521)
|
|
Sertifikāta formāts:
|
Lietotāju paraksta atslēgas/sertifikāti: PKCS#12*2
CA sertifikāti, S/MIME sertifikāti: X.509 DER/PEM
|
|
Faila paplašinājums:
|
Lietotāju paraksta atslēgas/sertifikāti: p12/pfx
CA sertifikāti, S/MIME sertifikāti: cer/pem
|
|
Reģistrējamo sertifikātu maksimālais skaits:
|
Atslēgas, sertifikāti: 5
CA sertifikāti: 88
|
|
*1 Pieejams tikai tad, ja atslēgas algoritms ir 1024 biti vai vairāk.
*2 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais lietotāja interfeiss). Atslēgā esošajam sertifikātam ir jāatbilst CA sertifikāta lietošanas apstākļiem. Sertifikātu nevar reģistrēt, ja faila lielums pārsniedz 2 MB.
|
|
“Vājas šifrēšanas” definīcija
Ja opcija [Aizliegt vājas šifr. lietošanu] pie [Šifrēšanas iest.] ir iestatīta pozīcijā [Iesl.], tālāk norādītos algoritmus nedrīkst lietot. [Šifrēšanas iest.]
|
Jaukšana:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
|
|
|
|
Pat ja opcija [Aizliegt atsl./sert. ar vāju šifr.] [Šifrēšanas iest.] ir iestatīta pozīcijā [Iesl.], var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
Žurnālu pārvaldība
Iekārtā ir iespējams pārvaldīt tālāk minētos žurnālu veidus. Izveidotos žurnālus var eksportēt CSV faila formātā.
|
Žurnāla veids
|
Žurnāla veids
|
Numurs, kas CSV failā norādīts kā “Žurnāla veids”
|
Apraksts
|
|
Darbu žurnālfails
|
Darbu žurnālfails
|
128
|
Skenēšanas žurnāli netiek atbalstīti. Ir trīs žurnālu veidi: kopēšanas darbu vēsture, drukas vēsture un sakaru vēsture.
|
|
Pārraides žurnāls
|
Pārraides žurnāls
|
128
|
Šajā žurnālā ir informācija par pārraidēm.
|
Iestatījumu datu importēšana/eksportēšana
Maks. adrešu grāmatā reģistrēto adresātu skaits
Skatiet Adrešu grāmatas funkcija.
TLS
Ir izmantojamas tālāk minētās TLS versijas un algoritma kombinācijas.
: Lietojams 
: Nav lietojams|
Algoritms
|
TLS versija
|
|||
|
TLS 1,3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifrēšanas algoritms
|
||||
|
AES-CBC (256 biti)
|
|
|
|
|
|
AES-CBC (128 biti)
|
|
|
|
|
|
AES-GCM (256 biti)
|
|
|
|
|
|
AES-GCM (128 biti)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Atslēgu apmaiņas algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Paraksta algoritms
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritms
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|