Specifikacije funkcij za varnost in upravljanje
Nastavitve požarnega zidu
V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 32 naslovov MAC.
Registracija potrdil (potrdila/ključi uporabniškega podpisa, ključ, potrdila CA, potrdila S/MIME)
Algoritme in formate ključev ter potrdil lahko registrirate tako.
|
Algoritem podpisa RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritem javnega ključa RSA (dolžina ključa):
|
RSA (512 bitov/1024 bitov/2048 bitov/4096 bitov)
|
|
Algoritem podpisa ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Algoritem javnega ključa ECDSA (dolžina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblika zapisa potrdila:
|
Ključi/potrdila uporabniškega podpisa PKCS#12*2
Potrdila CA, potrdila S/MIME: X.509 DER/PEM
|
|
Pripona datoteke:
|
Ključi/potrdila uporabniškega podpisa: p12/pfx
Potrdila CA, potrdila S/MIME: cer/pem
|
|
Največje število potrdil, ki jih je mogoče registrirati:
|
Ključi, potrdila: 5
Potrdila CA: 88
|
|
*1 Na voljo le, če je algoritem ključa 1024 bitov ali več.
*2 Na voljo le, če je nameščen z vmesnikom Remote UI (oddaljeni uporabniški vmesnik). Potrdilo, ki ga vsebuje ključ, mora biti skladno s pogoji delovanja za potrdilo CA. Potrdila ni mogoče registrirati, če velikost datoteke presega 2 MB.
|
|
Definicija »šibkega šifriranja«
Če je možnost [Prepoved uporabe šibkega kodiranja] v razdelku [Nastavitve kodiranja] nastavljena na [Vključeno], ne smete uporabljati teh algoritmov. [Nastavitve kodiranja]
|
Razpršilni:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost [Prep. ključa/certifikata s šib. kod.] v razdelku [Nastavitve kodiranja] nastavljena na [Vključeno], je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Upravljanje dnevnika
V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
|
Vrsta dnevnika
|
Vrsta dnevnika
|
Številka, označena kot »Vrsta dnevnika« v datoteki CSV
|
Opis
|
|
Dnevnik postopkov
|
Dnevnik postopkov
|
128
|
Dnevniki optičnega branja niso podprti. Na voljo so tri vrste dnevnikov: Zgodovina postopkov kopiranja, zgodovina tiskanja in zgodovina komunikacije.
|
|
Dnevnik prenosov
|
Dnevnik prenosov
|
128
|
Dnevnik vsebuje informacije, povezane s prenosi.
|
Uvoz/izvoz podatkov o nastavitvah
Največje število ciljev, registriranih v imeniku
Glejte Funkcija imenika.
TLS
Uporabiti je mogoče naslednje kombinacije različic TLS in algoritmov.
: Uporabno 
: Ni uporabno|
Algoritem
|
Različica TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritem za šifriranje
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritem za izmenjavo ključev
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritem za podpisovanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritem HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|