Funkcije upravljanja
Funkcije provjere autentičnosti
Kada je kao poslužitelj za provjeru autentičnosti određen Active Directory poslužitelj, potrebno je sljedeće okružje sustava.
|
Softver (operativni sustav):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Korisnici se ne mogu prijaviti Active Directory provjerom autentičnosti ako je omogućen Kerberos Armoring za pravila vezana uz KDC (grupna pravila). Svakako onemogućite Kerberos Armoring.
|
|
Postavke vatrozida
Pri navođenju IP adresa u postavkama vatrozida, moguće je navesti do 16 IP adresa (ili raspona IP adresa) za IPv4 i IPv6.
Prilikom navođenja MAC adresa u postavkama vatrozida, moguće je navesti do 100 MAC adrese.
Adrese iznimke i brojevi priključaka iznimaka koji se mogu koristiti za komunikaciju pomoću pomoćne linije i koji su registrirani prema zadanim postavkama navedeni su dolje.
|
Adrese s iznimkom:
|
Od 0.0.0.1 do 255.255.255.255
|
|
Izuzeti brojevi porta:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Samo ulazni filtar
|
|
Registracija certifikata (Ključeva/certifikata korisničkog potpisa, CA certifikata, S/MIME certifikata)
Algoritmi i formati ključeva i certifikata koji se mogu registrirati su sljedeći:
|
Algoritam RSA potpisa:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritam RSA javnog ključa (duljina ključa):
|
RSA (512 bitova*2/1024 bitova/2048 bitova/4096 bitova*2)
|
|
Algoritam DSA potpisa:
|
SHA-1
|
|
Algoritam DSA javnog ključa (duljina ključa):
|
DSA (1024 bita/2048 bitova/3072 bita)
|
|
Algoritam ECDSA potpisa:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritam ECDSA javnog ključa (duljina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblik certifikata:
|
Ključevi/certifikati korisničkog potpisa: PKCS#12*3
Ključevi, certifikati: PKCS#12*4
CA certifikati, S/MIME certifikati: X.509 DER/PEM |
|
Datotečni nastavak:
|
Ključevi/certifikati korisničkog potpisa: pfx/p12
Ključevi, certifikati: pfx/p12*4
CA certifikati, S/MIME certifikati: cer/pem |
|
Maksimalni broj certifikata koje je moguće registrirati:
|
Ključevi, certifikati: 6*4
CA certifikati: 150 S/MIME certifikati: 2.000
|
|
*1 dostupno samo kada je algoritam ključa 1024 bita ili više.
*2 ne može se koristiti za korisničke potpise
*3 dostupno samo kada je instalirano putem Remote UI (Korisničkog sučelja za daljinski pristup).
*4 Korišteno za TLS, IEEE802.1x, IPSec i potpise uređaja.
|
|
Registracija popisa opozvanih certifikata (CRL)
Može se registrirati do 50 popisa opozvanih certifikata (CRL). Uzmite na znanje da se CRL ne može registrirati u sljedećim slučajevima.
Veličina podataka CRL-a premašuje 1 MB.
Koristi se nepodržani algoritam potpisa.
Broj opozvanih certifikata registriranih u jednoj CRL datoteci premašuje 10.000.
Definicija „slabog šifriranja“
Kada je mogućnost <Zabrani korištenje slabe enkripcije> postavljena na <Uključeno>, zabranjeno je korištenje sljedećih algoritama.
|
Raspršivanje:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kada je mogućnost <Zabrani uporabu ključa/certif. sa slabom enkripcijom> postavljena na <Uključeno>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata.
|
FIPS 140-2 standardni algoritam
Kad je opcija <Format metode kriptiranja na FIPS 140-2> postavljena na <Uključeno>, ne smiju se koristiti sljedeći algoritmi.
|
Raspršivanje:
|
MD4, MD5, SHA-1 (u svrhe osim za TLS)
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES, PBE
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512 bita/1024 bita), RSA potpis (512 bita/1024 bita), DSA potpis (512 bita/1024 bita), DH (512 bita/1024 bita)
|
Upravljanje zapisnikom
Na uređaju se može upravljati sljedećim vrstama zapisnika. Prikupljeni zapisnici mogu se izvesti u datotečni oblik CSV.
|
Vrsta zapisnika
|
Broj naveden kao „vrsta zapisnika“ u CSV datoteci
|
Opis
|
|
Dnevnik zadataka
|
1001
|
Ovaj zapisnik sadrži informacije povezane s dovršavanje zadataka kopiranja/faksiranja/skeniranja/slanja/ispisa.
|
|
Zapisnik prijenosa
|
8193
|
Ovaj zapisnik sadrži informacije povezane s prijenosima.
|
|
|
|
Zapisnici mogu sadržavati do 40.000 zapisa. Kada broj zapisa premaši 40.000, oni se brišu počevši s najstarijima.
|
Uvoz/izvoz podataka o postavkama
Pogledajte Postavke/Registriranje.
Maks. odredišta registriranih u adresaru
Popisi adresa od 1 do 10/ Popis adresa za administratora: 1.600
Brzinska tipka popisa adresa: 200
Osobni popis adresa: 25
Popis skupnih odredišta: 4,000*1 (10 skupina*2 x 400 odredišta*3)
*1 Ukupno 20.000 za sve grupe
*2 Maks. broj grupa po korisniku (ukupno 50 grupa može se registrirati na uređaju)
*3 Maks. broj odredišta po grupi
Podrška za SCEP poslužitelj
Podržan je samo Network Device Enrollment Service (NDES) sustava Windows Server 2008 R2 / 2012 R2 / 2016.