보안 및 관리 기능 사양
방화벽 설정
방화벽 설정에 IP 주소를 지정하는 경우 IPv4 및 IPv6 모두에 대해 최대 16개 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.
방화벽 설정에 MAC 주소를 지정하는 경우 최대 32개 MAC 주소를 지정할 수 있습니다.
인증서 등록(사용자 서명 키/인증서, CA 인증서, S/MIME 인증서)
등록할 수 있는 키와 인증서의 알고리즘 및 형식은 다음과 같습니다.
RSA 서명 알고리즘: | SHA-256/SHA-384*1/SHA-512*1 |
RSA 공개 키 알고리즘(키 길이): | RSA(512비트/1024비트/2048비트/4096비트) |
ECDSA 서명 알고리즘: | SHA-256/SHA-384/SHA-512 |
ECDSA 공개 키 알고리즘(키 길이): | ECDSA(P256/P384/P521) |
인증서 형식: | 사용자 서명 키/인증서: PKCS#12*2 CA 인증서, S/MIME 인증서: X.509 DER/PEM |
파일 확장명: | 사용자 서명 키/인증서: p12/pfx CA 인증서, S/MIME 인증서: cer/pem |
등록 가능한 최대 인증서 수: | 키, 인증서: 5 CA 인증서: 88 |
*1 키 알고리즘이 1024비트 이상일 때만 사용 가능합니다. *2 리모트 UI를 사용하여 설치할 때만 사용 가능합니다. 키에 포함된 인증서는 CA 인증서의 작동 조건을 준수해야 합니다. 파일 크기가 2MB를 초과하면 인증서를 등록할 수 없습니다. | |
"약한 암호화" 정의
[암호 설정]에서 [취약 암호 사용 금지]를 [설정]으로 설정한 경우, 다음과 같은 알고리즘 사용이 금지됩니다. [암호 설정]
해시: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
공통 키 암호 시스템: | RC2, RC4, DES |
공개 키 암호 시스템: | RSA 암호화(512비트/1024비트), RSA 서명(512비트/1024비트), DSA(512비트/1024비트), DH(512비트/1024비트) |
|
[암호 설정]에서 [취약 암호를 사용한 키/증명서 사용 금지 ]를 [설정]으로 설정한 경우에도, 루트 인증서를 서명하는 데 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다. |
로그 관리
기기에서 관리할 수 있는 로그 유형은 다음과 같습니다. 수집된 로그는 CSV 파일 형식으로 내보낼 수 있습니다.
로그 유형 | 로그 유형 | CSV 파일에서 "로그 유형"으로 표시되는 숫자 | 설명 |
작업 로그 | 작업 로그 | 128 | 스캔 로그는 지원되지 않습니다. 로그에는 복사 작업 기록, 인쇄 기록 및 통신 기록의 세 가지 유형이 있습니다. |
전송 로그 | 전송 로그 | 128 | 로그에 전송 관련 정보가 포함됩니다. |
설정 데이터 가져오기/내보내기
주소록에 등록되는 최대 대상 수
주소록 기능 참조.
TLS
다음과 같은 조합의 TLS 버전과 알고리즘을 사용할 수 있습니다.
: 사용 가능 
: 사용 불가알고리즘 | TLS 버전 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
암호화 알고리즘 | ||||
AES-CBC(256비트) | | | | |
AES-CBC(128비트) | | | | |
AES-GCM(256비트) | | | | |
AES-GCM(128비트) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
키 교환 알고리즘 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
서명 알고리즘 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 알고리즘 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |