Функции за управление
Функции за удостоверяване
Когато като сървър за удостоверяване е зададен Active Directory сървър, се изисква следната системна среда.
Софтуер (операционна система): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Потребителите не могат да влизат с удостоверяване чрез Active Directory, ако е разрешено Kerberos Armoring за правила, свързани с KDC (групови правила). Погрижете се да забраните Kerberos Armoring. | |
Настройки за защитна стена
При задаване на IP адреси, в настройката на защитната стена могат да се зададат до 16 IP адреса (или диапазони от IP адреси) както за IPv4, така и за IPv6.
При задаване на MAC адреси, в настройките на защитната стена могат да бъдат определени до 100 MAC адреса.
Адресите изключения и номерата на портове изключения, които могат да се използват за комуникация с резервната линия и са регистрирани по подразбиране, са посочени по-долу.
Адреси изключения: | 0.0.0.1 до 255.255.255.255 |
Номера на портове като изключение: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Само входен филтър | |
Регистриране на сертификати (User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя, CA сертификати, S/MIME сертификати)
Алгоритмите и форматите на ключовете и сертификатите, които могат да бъдат регистрирани, са следните:
Алгоритъм за подпис на RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Алгоритъм с публичен ключ на RSA (дължина на ключа): | RSA (512 бита*2/1024 бита/2048 бита/4096 бита*2) |
Алгоритъм за подпис на DSA: | SHA-1 |
Алгоритъм с публичен ключ на DSA (дължина на ключа): | DSA (1024 бита/2048 бита/3072 бита) |
Алгоритъм за подпис на ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Алгоритъм с публичен ключ на ECDSA (дължина на ключа): | ECDSA (P256/P384/P521) |
Формат на сертификата: | User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя: PKCS#12*3 Ключове, сертификати: PKCS#12*4 CA сертификати, S/MIME сертификати: X.509 DER/PEM |
Разширение на файл: | User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя: pfx/p12 Ключове, сертификати: pfx/p12*4 CA сертификати, S/MIME сертификати: cer/pem |
Максимален брой регистрируеми сертификати: | Ключове, сертификати: 6*4 CA сертификати: 150 S/MIME сертификати: 2 000 |
*1 Налични само когато алгоритъмът е с 1024 битов или по-дълъг ключ. *2 Не може да се използва за потребителски подписи *3 Достъпни само когато са инсталирани чрез Remote UI (Потребителски интерфейс за отдалечено управление). *4 Използва се за TLS, IEEE802.1x, IPSec и подписи на устройства. | |
Регистриране на списъци за анулиране на сертификати (CRL)
Могат да бъдат регистрирани до 50 списъка за анулиране на сертификати (CRL). Обърнете внимание обаче, че CRL не могат да бъдат регистрирани в следните случаи.
Размерът на данните на CRL надхвърля 1 МБ.
Използван е неподдържан алгоритъм за подписи.
Броят анулирани сертификати, регистрирани в един CRL файл надхвърля 10 000.
Определение за "Слабо шифроване"
Когато настройката <Забрана за използване на слабо кодиране> е зададена на <Вкл.>, не се разрешава използването на долните алгоритми.
Хеширане: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Система за шифроване с общ ключ: | RC2, RC4, DES |
Система за шифроване с публичен ключ: | RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита) |
|
Дори когато настройката <Забрана за изпол. на ключ/сертиф. със слабо кодир.> е зададена на <Вкл.>, алгоритъмът за хеширане SHA-1, който се използва за подписване на главен сертификат, все пак може да се използва. |
Стандартен алгоритъм на FIPS 140-2
Когато <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, не се разрешава използването на следните алгоритми.
Хеширане: | MD4, MD5, SHA-1 (за цел, различна от TLS) |
Система за шифроване с общ ключ: | RC2, RC4, DES, PBE |
Система за шифроване с публичен ключ: | RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA подпис (512 бита/1024 бита), DH (512 бита/1024 бита) |
Управление на регистъра
Следните типове регистри могат да бъдат управлявани в устройството: Събраните регистри могат да бъдат експортирани във файлов формат CSV.
Тип регистър | Число, означено като "Тип регистър" в CSV файла | Описание |
Регистър на задачите | 1001 | Този регистър съдържа информация, свързана с изпълнението на копиране/изпращане на факс/сканиране/изпращане/отпечатване. |
Регистър на предаванията | 8193 | Регистърът съдържа информация, свързана с предавания. |
|
Регистрите могат да съдържат до 40 000 записа. Когато броят на записите надхвърля 40 000, те се изтриват, започвайки от най-старите записи. |
Импортиране/експортиране на данни за настройки
Вижте Настройки/регистриране.
Максимален брой дестинации, запаметени в адресната книга.
Списъци с адреси 1 до 10/ адресен списък за администратора: 1 600
Списък с адреси за едно докосване: 200
Списък с лични адреси: 25
Списък с групови адреси: 4 000*1 (10 групи*2 x 400 дестинации*3)
*1 Общо 20 000 за всички групи
*2 Максимален брой групи за потребител (в едно устройство могат да бъдат регистрирани общо 50 групи)
*3 Максимален брой дестинации за група
Поддръжка на SCEP сървър
Поддържа се само Network Device Enrollment Service (NDES) на Windows Server 2008 R2/2012 R2/2016.