Funkcije upravljanja
Funkcije preverjanja istovetnosti
Ko je za strežnik za preverjanje pristnosti naveden strežnik storitve Active Directory, je potrebno naslednje sistemsko okolje.
|
Programska oprema (operacijski sistem):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Uporabniki se ne morejo prijaviti s preverjanjem pristnosti za Active Directory, če je za pravilnike, povezane s KDC (pravilnike skupine), omogočena funkcija Kerberos Armoring. Poskrbite, da boste onemogočili Kerberos Armoring.
|
|
Nastavitve požarne stene
V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 100 naslovov MAC.
Naslovi za izjemo in številke vrat za izjemo, ki jih je mogoče uporabiti za komunikacijo s sekundarno linijo in so privzeto registrirani, kot je navedeno spodaj.
|
Naslovi za izjemo:
|
0.0.0.1 do 255.255.255.255
|
|
Številke vrat za izjemo:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Samo dohodni filter.
|
|
Registracija potrdil (potrdila, potrdila CA potrdila S/MIME)
Algoritme in formate ključev ter potrdil lahko registrirate tako.
|
Algoritem podpisa RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
|
|
Algoritem javnega ključa RSA (dolžina ključa):
|
RSA (512 bitov/1024 bitov/2048 bitov/4096 *2 bitov)
|
|
Algoritem podpisa DSA:
|
SHA-1
|
|
Algoritem javnega ključa DSA (dolžina ključa):
|
DSA (1024 bitov/2048 bitov/3072 bitov)
|
|
Algoritem podpisa ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritem javnega ključa ECDSA (dolžina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblika zapisa potrdila:
|
Ključi, potrdila: PKCS#12*2
Potrdila CA, potrdila S/MIME: X.509 DER/PEM |
|
Pripona datoteke:
|
Ključi, potrdila: pfx/p12*2
potrdila CA, potrdila S/MIME: cer/pem |
|
Največje število potrdil, ki jih je mogoče registrirati:
|
Ključi, potrdila: 6*2
Potrdila CA: 150 Potrdila S/MIME: 2000
|
|
*1 Na voljo le, če je algoritem ključa 1024- ali večbitni.
*2 Uporabljeno za TLS, IEEE802.1x, IPSec in podpise naprav.
|
|
Registriranje seznamov ukinjenih potrdil (CRL)
Registrirate lahko največ 50 seznamov ukinjenih potrdil. Upoštevajte, da seznama CRL ne morete registrirati v teh primerih:
Velikost podatkov seznama CRL presega 1 MB.
Uporabljen je nepodprt algoritem podpisa.
Številko ukinjenih potrdil, registriranih v eni datoteki s seznamom CRL, presega 10.000.
Definicija »šibkega šifriranja«
Če je <Prepoved uporabe šibkega kodiranja> nastavljena na <Da>, je uporaba navedenih algoritmov prepovedana.
|
Razpršilni:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prepoved upor. ključa/certifikata s šibkim kodiranjem> nastavljena na <Da>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Standardni algoritem FIPS 140-2
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, je prepovedana uporaba naslednjih algoritmov.
|
Razpršilni:
|
MD4, MD5, SHA-1 (če namen ni TLS)
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES, PBE
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), podpis DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
Upravljanje dnevnika
V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
|
Vrsta dnevnika
|
Številka, označena kot »Vrsta dnevnika« v datoteki CSV
|
Opis
|
|
Dnevnik postopkov
|
1001
|
Ta dnevnik vsebuje informacije, ki so povezane z dokončanjem poslov kopiranja/faksiranja/optičnega branja/pošiljanja/tiskanja.
|
|
Dnevnik prenosov
|
8193
|
Dnevnik vsebuje informacije, povezane s prenosi.
|
|
|
|
Dnevniki lahko vsebujejo do 40.000 zapisov. Če število zapisov preseže 40.000, jih naprava izbriše, pri čemer začne z izbrisom najstarejših zapisov.
|
Uvoz/izvoz podatkov o nastavitvah
Glejte Nastavitve/Registracija.
Največje število ciljev, registriranih v imeniku
Imeniki 1 do 10/imenik za skrbnika: 1600
Imenik z enim dotikom: 200
Osebni imenik: 25
Skupinski imenik: 4000*1 (10 skupin*2 x 400 ciljev*3)
*1 Skupaj 20.000 za vse skupine.
*2 Največje število skupin na uporabnika (v napravi je mogoče registrirati skupaj 50 skupin).
*3 Največje število ciljev na skupino.
Podpora za strežnik SCEP
Podprta je samo storitev NDES (Network Device Enrollment Service) sistemov Windows Server 2008 R2/2012 R2/2016.