Спецификације функција за безбедност и управљање
Подешавања заштитног зида
Када наведете IP адресе у подешавањима заштитног зида, до 16 IP адреса (или опсега IP адреса) може да се наведе и за IPv4 и за IPv6.
Када наведете MAC адресе у подешавањима заштитног зида, могу се навести до 32 MAC адресе.
Регистрација сертификата (кључеви за потпис корисника/сертификати, CA сертификати, S/MIME сертификати)
Алгоритми и формати кључева и сертификата који се могу регистровати су следећи.
|
РСА алгоритам потписа:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
RSA алгоритам јавног кључа (дужина кључа):
|
RSA (512 бита/1024 бита/2048 бита/4096 бита)
|
|
ECDSA алгоритам потписа:
|
SHA-256/SHA-384/SHA-512
|
|
ECDSA алгоритам јавног кључа (дужина кључа):
|
ECDSA (P256/P384/P521)
|
|
Формат сертификата:
|
Кључеви за потпис корисника/сертификати: PKCS#12*2
CA сертификати, S/MIME сертификати: X.509 DER/PEM
|
|
Екстензија датотеке:
|
Кључеви за потпис корисника/сертификати: p12/pfx
CA сертификати, S/MIME сертификати: cer/pem
|
|
Максималан број сертификата који се могу регистровати:
|
Кључеви, сертификати: 5
CA сертификати: 88
|
|
*1 Доступно само када је алгоритам кључа 1024 бита или више.
*2 Доступно само када се инсталира помоћу Remote UI (Удаљени кориснички интерфејс). Сертификат садржан у кључу мора бити у складу са радним условима за CA сертификат. Сертификат се не може регистровати ако величина датотеке прелази 2 MB.
|
|
Дефиниција „слабог шифровања“
Када [Prohibit Use of Weak Encryption] у [Encryption Settings] је подешен на [On], употреба следећих алгоритама је забрањена. [Encryption Settings]
|
хеш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Заједнички кључ криптосистема:
|
RC2, RC4, DES
|
|
Криптосистем јавног кључа:
|
RSA енкрипција (512 бита/1024 бита), RSA потпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)
|
|
|
|
Чак и када [Prohibit Key/Cert. with Weak Encryption] у [Encryption Settings] подешен на [On], може се користити хеш алгоритам SHA-1, који се користи за потписивање основног сертификата.
|
Управљање евиденцијом
Следећим типовима дневника се може управљати на машини. Прикупљене евиденције се могу извести у CSV формату датотеке.
|
Тип доказа
|
Тип доказа
|
Број наведен као „Тип евиденције“ у CSV датотеци
|
Опис
|
|
Евиденција послова
|
Евиденција послова
|
128
|
Дневници скенирања нису подржани. Постоје три врсте дневника: Копирајте историју послова, штампајте историју и историју комуникације.
|
|
Евиденција преноса
|
Евиденција преноса
|
128
|
Дневник садржи информације везане за пренос.
|
Увоз/извоз података о подешавању
Погледајте Подешавања која се могу увести и извести .
Макс. одредишта регистрована у адресару
Погледајте Функција адресара.
TLS
Следеће комбинације TLS верзије и алгоритма су употребљиве:
: Употребљиво 
: Није употребљиво|
Алгоритам
|
TLS верзија
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритам шифровања
|
||||
|
AES-CBC (256bit)
|
|
|
|
|
|
AES-CBC (128bit)
|
|
|
|
|
|
AES-GCM (256bit)
|
|
|
|
|
|
AES-GCM (128bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритам за размену кључева
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритам потписа
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC алгоритам
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|