安全性和管理功能規格
防火牆設定
在防火牆設定中指定 IP 位址時,最多可為 IPv4 和 IPv6 指定 16 組 IP 位址(或 IP 位址範圍)。
在防火牆設定中指定 MAC 位址時,最多可以指定 32 組 MAC 位址。
憑證註冊(使用者簽章金鑰/憑證、CA 憑證、S/MIME 憑證)
可註冊的金鑰和憑證的演算法與格式如下。
RSA 簽章演算法: | SHA-256/SHA-384*1/SHA-512*1 |
RSA 公開金鑰演算法(金鑰長度): | RSA(512 位元/1024 位元/2048 位元/4096 位元) |
ECDSA 簽章演算法: | SHA-256/SHA-384/SHA-512 |
ECDSA 公開金鑰演算法(金鑰長度): | ECDSA (P256/P384/P521) |
憑證格式: | 使用者簽章金鑰/憑證:PKCS#12*2 CA 憑證、S/MIME 憑證:X.509 DER/PEM |
副檔名: | 使用者簽章金鑰/憑證:p12/pfx CA 憑證、S/MIME 憑證:cer/pem |
可註冊憑證數量上限: | 金鑰、憑證:5 CA 憑證:88 |
*1 只有在金鑰演算法為 1024 位元或以上時才可使用。 *2 僅在使用遠端使用者介面安裝時才可使用。金鑰中包含的憑證必須符合 CA 憑證的操作條件。如果憑證檔案大小超過 2 MB,便無法註冊該憑證。 | |
「弱式加密」的定義
當 [加密設定] 中的 [禁止使用弱加密] 設為 [開啟] 時,禁止使用以下演算法。[加密設定]
雜湊: | MD4、MD5、SHA-1 |
HMAC: | HMAC-MD5 |
一般金鑰加密編譯系統: | RC2、RC4、DES |
公開金鑰加密編譯系統: | RSA 加密(512 位元/1024 位元)、RSA 簽章(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元) |
|
即使 [加密設定] 中 [禁止使用弱加密的鍵值/憑證] 的設為 [開啟],仍可使用用於簽署根憑證的雜湊演算法 SHA-1。 |
日誌管理
以下日誌類型可以在本機上管理。收集的日誌可以 CSV 檔案格式匯出。
日誌類型 | 日誌類型 | CSV 檔案中表示「日誌類型」的編號 | 說明 |
工作日誌 | 工作日誌 | 128 | 不支援掃描日誌。日誌類型有三種:影印工作歷史記錄、列印歷史記錄,以及通訊歷史記錄。 |
傳輸日誌 | 傳輸日誌 | 128 | 此日誌包含傳輸相關資訊。 |
設定資料的匯入/匯出
請參閱 可以匯入和匯出的設定 。
註冊到通訊錄的目的地數量上限
請參閱 通訊錄功能。
TLS
可以使用下列 TLS 版本和演算法的組合。
:可用
:不可用演算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密演算法 | ||||
AES-CBC(256 位元) | | | | |
AES-CBC(128 位元) | | | | |
AES-GCM(256 位元) | | | | |
AES-GCM(128 位元) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
金鑰交換演算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
簽章演算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 演算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |