安全和管理功能规格 (imageRUNNER 2224N)
防火墙设置
在防火墙设置中指定 IP 地址时,最多可以为 IPv4 和 IPv6 指定 16 个 IP 地址(或 IP 地址范围)。
在防火墙设置中指定 MAC 地址时,最多可以指定 32 个 MAC 地址。
证书注册(用户签名密钥/证书、CA 证书、S/MIME 证书)
可以注册的密钥和证书的算法和格式如下。
RSA 签名算法: | SHA-256/SHA-384*1/SHA-512*1 |
RSA 公钥算法(密钥长度): | RSA(512 位/1024 位/2048 位/4096 位) |
ECDSA 签名算法: | SHA-256/SHA-384/SHA-512 |
ECDSA 公钥算法(密钥长度): | ECDSA (P256/P384/P521) |
证书格式: | 用户签名密钥/证书:PKCS#12*2 CA 证书,S/MIME 证书:X.509 DER/PEM |
文件扩展名: | 用户签名密钥/证书:p12/pfx CA 证书,S/MIME 证书:cer/pem |
可注册证书的最大数量: | 密钥、证书:5 CA 证书:88 |
*1 仅在密钥算法为 1024 位或以上时才可用。 *2 仅在使用远程用户界面进行安装时可用。密钥中包含的证书必须符合 CA 证书的操作条件。如果文件大小超过 2 MB,则无法注册证书。 | |
“弱加密”的定义
当 [加密设置] 中的 [禁止使用弱加密] 设置为 [打开] 时,将禁止使用以下算法。[加密设置]
哈希: | MD4、MD5、SHA-1 |
HMAC: | HMAC-MD5 |
通用密钥加密系统: | RC2、RC4、DES |
公钥加密系统: | RSA 加密(512 位/1024 位)、RSA 签名(512 位/1024 位)、DSA(512 位/1024 位)、DH(512 位/1024 位) |
|
即使 [加密设置] 中的 [禁止使用弱加密的密钥/证书] 设置为 [打开],也可以使用哈希算法 SHA-1 来签署根证书。 |
日志管理
在机器上可管理以下类型的日志。收集的日志可以 CSV 文件格式导出。
日志类型 | 日志类型 | CSV 文件中显示为“日志类型”的编号 | 描述 |
作业日志 | 作业日志 | 128 | 不支持扫描日志。有三种类型的日志:复印作业历史记录、打印历史记录和通信历史记录。 |
传输日志 | 传输日志 | 128 | 日志包含与传输相关的信息。 |
设置数据的导入/导出
注册到地址簿列表的目的地的最大值
请参阅 地址簿功能。
TLS
可以使用以下 TLS 版本和算法的组合:
:可用 
:不可用算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密算法 | ||||
AES-CBC(256 位) | | | | |
AES-CBC(128 位) | | | | |
AES-GCM(256 位) | | | | |
AES-GCM(128 位) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
密钥交换算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
签名算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |