管理功能
注册部门 IDs
最多可注册 300 个部门 ID。
防火墙设置
在防火墙设置中指定IP地址,最多可以分别指定16个IPv4与IPv6 IP地址(或IP
地址范围)。
地址范围)。
在防火墙设置中指定 MAC 地址,最多可以指定 32 个 MAC 地址。
IPSec
机器的 IPSec 符合 RFC2401、RFC2402、RFC2406 和 RFC4305。
所连设备的操作系统 | Windows 8.1 Windows 10 Windows 11 |
连接模式 | 传输模式 |
密钥交换协议 | IKEv1(主要模式) |
验证方法 预共享密钥 数字签名 | |
哈希算法(和密钥长度) HMAC-SHA1-96 HMAC-SHA2(256 位或 384 位) | |
加密算法(和密钥长度) 3DES-CBC AES-CBC(128 位、192 位、256 位) | |
密钥交换算法/组(和密钥长度) Diffie-Hellman (DH) Group 14(2048 位) ECDH-P256(256 位) ECDH-P384(384 位) | |
ESP | 哈希算法 HMAC-SHA1-96 |
加密算法(和密钥长度) 3DES-CBC AES-CBC(128 位、192 位、256 位) | |
哈希/加密算法(和密钥长度) AES-GCM(128 位、192 位、256 位) | |
AH | 哈希算法 HMAC-SHA1-96 |
|
IPSec 支持与单播地址(单个设备)通信。 |
证书注册(用户签名证书、密钥、CA 证书)
可以注册的密钥与证书的算法与格式如下:
RSA签名 算法: | SHA-1*1/SHA-256/SHA-384*2/SHA-512*2 |
RSA公钥加密算法(密钥长度): | RSA(512 位/1024 位/2048 位/4096 位) |
DSA签名 算法: | SHA-1*1 |
DSA公钥 算法(密钥 长度): | DSA(1,024 位/2,048 位/3,072 位) |
ECDSA签名算法: | SHA-1*1/SHA-256/SHA-384/SHA-512 |
ECDSA公钥加密算法(密钥长度): | ECDSA (P256/P384/P521) |
证书格式: | 用户签名证书、密钥:PKCS#12 CA 证书:X.509 DER/PEM |
文件扩展名: | 用户签名证书、密钥:p12/pfx CA 证书:cer/pem |
可注册 证书最大 数量: | 密钥:5 CA 证书:88 |
*1 只有使用远程用户界面安装时才可用。
*2 只有密钥算法不少于 1024 位时才可用。
“弱加密”定义
[禁止使用弱加密] 设置为 [打开] 时,禁止使用下列算法。
哈希: | MD4、MD5、SHA-1 |
HMAC: | HMAC-MD5 |
通用密钥 密码系统: | RC2、RC4、DES |
公用密钥 密码系统: | RSA 加密(512 位/1,024 位),RSA 签名(512 位/1,024位),DSA(512 位/1,024 位),DH(512 位/1,024 位) |
 |
即使 [禁止弱加密密钥/证书] 设为 [打开] 时,也可以使用哈希算法 SHA-1 签署根证书。 |
日志管理
可以在本机上管理以下日志类型。收集能够以 CSV 文件格式导入的日志。
日志类型 | CSV文件中指示“日志类型”的数字 | 说明 |
作业日志 | 128 | 不支持扫描日志。共有三种日志类型:复印作业历史、打印历史和通信记录。 |
传输日志 | 128 | 该日志包含与传输有关的信息。 |
设置数据的导入/导出
请参阅 设置菜单项。
地址簿可注册的最多目的地
请参阅 地址簿功能。
TLS
可以使用以下 TLS 版本和算法的组合:
:可用 
:不可用算法 | TLS版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密算法 | ||||
AES-CBC(256 位) | | | | |
AES-CBC(128 位) | | | | |
AES-GCM(256 位) | | | | |
AES-GCM(128 位) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
密钥交换算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
签名算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |