Specyfikacja funkcji bezpieczeństwa i zarządzania
Ustawienia zapory
Podczas określania adresów IP w ustawieniach zapory można zdefiniować maksymalnie 16 adresów IP (lub zakresów adresów IP) zarówno dla IPv4, jak i IPv6.
Podczas określania adresów MAC w ustawieniach zapory ogniowej można określić maksymalnie 32 adresów MAC.
Rejestracja certyfikatów (klucze/certyfikaty z podpisem użytkownika, certyfikaty CA, certyfikaty S/MIME)
Poniżej przedstawiono algorytmy i formaty kluczy i certyfikatów, które można zarejestrować.
|
Algorytm podpisu RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algorytm klucza publicznego RSA (długość klucza):
|
RSA (512 bitów/1024 bity/2048 bitów/4096 bitów)
|
|
Algorytm podpisu ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Algorytm klucza publicznego ECDSA (długość klucza):
|
ECDSA (P256/P384/P521)
|
|
Format certyfikatu:
|
Klucze/certyfikaty z podpisem użytkownika: PKCS#12*2
certyfikaty CA, certyfikaty S/MIME: X.509 DER/PEM
|
|
Rozszerzenie pliku:
|
Klucze/certyfikaty z podpisem użytkownika: p12/pfx
certyfikaty CA, certyfikaty S/MIME: cer/pem
|
|
Maksymalna liczba certyfikatów podlegających rejestracji:
|
Klucze, certyfikaty: 5
Certyfikaty CA: 88
|
|
*1 Dostępne tylko wtedy, kiedy algorytm klucza ma 1024 bity lub więcej.
*2 Dostępne tylko w przypadku zainstalowania za pomocą Remote UI (Zdalny interfejs użytkownika). Certyfikat zawarty w kluczu musi spełniać warunki działania certyfikatu CA. Nie można zarejestrować certyfikatów, w przypadku których rozmiar pliku przekracza 2 MB.
|
|
Definicja „słabego szyfrowania”
Gdy [Nie używaj słabego szyfrowania] w [Ustawienia szyfrowania] ustawione jest na [Włącz], zabronione jest wykorzystanie następujących algorytmów. [Ustawienia szyfrowania]
|
Skrót:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystem klucza wspólnego:
|
RC2, RC4, DES
|
|
Kryptosystem klucza publicznego:
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
|
|
|
Nawet, gdy [Nie używaj kl./cert. ze sł. szyfrow.] w [Ustawienia szyfrowania] ustawione jest na [Włącz], można użyć algorytmu haszującego SHA-1, który jest używany do podpisywania certyfikatu głównego.
|
Zarządzanie dziennikami
Poniżej przedstawiono typy rejestrów, którymi można zarządzać w urządzeniu. Zebrane rejestry można wyeksportować w formacie pliku CSV.
|
Typ rejestru
|
Typ rejestru
|
Numer oznaczający „Typ rejestru” w pliku CSV
|
Opis
|
|
Rejestr zadań
|
Rejestr zadań
|
128
|
Rejestry skanowania nie są obsługiwane. Dostępne są trzy rodzaje rejestrów: Historia zadań kopiowania, Historia drukowania oraz Historia połączeń.
|
|
Rejestr transmisji
|
Rejestr transmisji
|
128
|
Ten rejestr zawiera informacje związane z transmisjami.
|
Importowanie/Eksportowanie danych ustawień
Maksymalna liczba miejsc docelowych zarejestrowanych w książce adresowej
Patrz Funkcja książki adresowej.
TLS
Obsługiwane są następujące połączenia wersji TLS i algorytmów.:
: Użyteczna 
: Nieużyteczna|
Algorytm
|
Wersja TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algorytm Szyfrowania
|
||||
|
AES-CBC (256 bitów)
|
|
|
|
|
|
AES-CBC (128 bitów)
|
|
|
|
|
|
AES-GCM (256 bitów)
|
|
|
|
|
|
AES-GCM (128 bitów)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algorytm wymiany kluczy
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algorytm podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algorytm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|