Especificacions de les funcions de seguretat i administració
Opcions del tallafoc
Quan s'especifiquen adreces IP a les opcions del tallafoc, s'hi poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Quan s'especifiquen adreces MAC a les opcions del tallafoc, s'hi poden especificar fins a 32 adreces.
Registre de certificats (claus/certificats de signatura de l'usuari, certificats CA, certificats S/MIME)
Els algorismes i els formats de les claus i els certificats que es poden desar són els següents.
|
Algorisme de signatura RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algorisme de clau pública RSA (longitud de la clau):
|
RSA (512 bits/1024 bits/2048 bits/4096 bits)
|
|
Algorisme de signatura ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Algorisme de clau pública ECDSA (longitud de la clau):
|
ECDSA (P256/P384/P521)
|
|
Format del certificat:
|
Claus/certificats de signatura d'usuari: PKCS#12*2
Gestió de certificats CA i S/MIME: X.509 DER/PEM
|
|
Extensió de fitxer:
|
Claus/certificats de signatura d'usuari: p12/pfx
Gestió de Certificats CA i S/MIME: cer/pem
|
|
Nombre màxim de certificats que es poden registrar:
|
Claus i certificats: 5
Certificat de CA: 88
|
|
*1 Només disponible si l'algorisme de clau té 1024 bits o més.
*2 Només disponible quan s'instal·la amb Remote UI (IU remota). Un certificat contingut en una clau ha de complir les condicions de funcionament d'un certificat de CA. No es pot registrar un certificat si la mida del fitxer supera els 2 MB.
|
|
Definició de "xifratge feble"
Quan [Prohibir l'ús de xifratge feble] a [Opcions de xifratge] s'estableix en [Activat], es prohibeix l'ús dels algoritmes següents. [Opcions de xifratge]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistema de clau comuna:
|
RC2, RC4, DES
|
|
Criptosistema de clau pública:
|
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Fins i tot quan [Prohibir clau/certif. amb xifratge feble] a les [Opcions de xifratge] s'estableix en [Activat], es pot fer servir l'algoritme hash SHA-1, que s'utilitza per signar un certificat arrel.
|
Gestió de registres
A l'equip es poden gestionar els següents tipus de registre. Els registres recopilats es poden exportar amb el format de fitxer CSV.
|
Tipus de registre
|
Tipus de registre
|
Número especificat com a "Tipus de registre" al fitxer CSV
|
Descripció
|
|
Registre de treballs
|
Registre de treballs
|
128
|
No s'admeten registres de lectura. Hi ha tres tipus de registres: L'historial de treballs de còpia, l'historial d'impressió i l'historial de comunicacions.
|
|
Registre de transmissions
|
Registre de transmissions
|
128
|
El registre conté informació relacionada amb les transmissions.
|
Importació/exportació de les dades d'opcions
Nombre màxim de destinacions desades a la llibreta d'adreces
TLS
Les següents combinacions de versió i algoritme TLS estan disponibles:
: Utilitzable 
: No utilitzable|
Algoritme
|
Versió TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritme de xifratge
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritme d'intercanvi de claus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritme de signatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritme HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|