Funkcije upravljanja

Funkcije provjere autentičnosti

Kada je kao poslužitelj za provjeru autentičnosti određen Active Directory poslužitelj, potrebno je sljedeće okružje sustava.
Softver (operativni sustav):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Korisnici se ne mogu prijaviti Active Directory provjerom autentičnosti ako je omogućen Kerberos Armoring za pravila vezana uz KDC (grupna pravila). Svakako onemogućite Kerberos Armoring.

Postavke vatrozida

Pri navođenju IP adresa u postavkama vatrozida, moguće je navesti do 16 IP adresa (ili raspona IP adresa) za IPv4 i IPv6.
Prilikom navođenja MAC adresa u postavkama vatrozida, moguće je navesti do 100 MAC adrese.
Adrese iznimke i brojevi priključaka iznimaka koji se mogu koristiti za komunikaciju pomoću pomoćne linije i koji su registrirani prema zadanim postavkama navedeni su dolje.
Adrese s iznimkom:
Od 0.0.0.1 do 255.255.255.255
Izuzeti brojevi porta:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Samo ulazni filtar

Registracija certifikata (certifikati, CA certifikati, S/MIME certifikati)

Algoritmi i formati ključeva i certifikata koji se mogu registrirati su sljedeći:
Algoritam RSA potpisa:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
Algoritam RSA javnog ključa (duljina ključa):
RSA (512-bitni / 1024-bitni / 2048-bitni / 4096-bitni*2)
Algoritam DSA potpisa:
SHA-1
Algoritam DSA javnog ključa (duljina ključa):
DSA (1024 bita/2048 bitova/3072 bita)
Algoritam ECDSA potpisa:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritam ECDSA javnog ključa (duljina ključa):
ECDSA (P256/P384/P521)
Oblik certifikata:
Ključevi, certifikati: PKCS#12*2
CA certifikati, S/MIME certifikati: X.509 DER/PEM
Datotečni nastavak:
Ključevi, certifikati: pfx/p12*2
CA certifikati, S/MIME certifikati: cer/pem
Maksimalni broj certifikata koje je moguće registrirati:
Ključevi, certifikati: 6*2
CA certifikati: 150
S/MIME certifikati: 2.000
*1 dostupno samo kada je algoritam ključa 1024 bita ili više.
*2 Korišteno za TLS, IEEE802.1x, IPSec i potpise uređaja.

Registracija popisa opozvanih certifikata (CRL)

Može se registrirati do 50 popisa opozvanih certifikata (CRL). Uzmite na znanje da se CRL ne može registrirati u sljedećim slučajevima.
Veličina podataka CRL-a premašuje 1 MB.
Koristi se nepodržani algoritam potpisa.
Broj opozvanih certifikata registriranih u jednoj CRL datoteci premašuje 10.000.

Definicija „slabog šifriranja“

Kada je mogućnost <Zabrani korištenje slabe enkripcije> postavljena na <Uključeno>, zabranjeno je korištenje sljedećih algoritama.
Raspršivanje:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kriptosustav zajedničkog ključa:
RC2, RC4, DES
Kriptosustav javnog ključa:
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
Čak i kada je mogućnost <Zabrani uporabu ključa/certif. sa slabom enkripcijom> postavljena na <Uključeno>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata.

FIPS 140-2 standardni algoritam

Kad je opcija <Format metode kriptiranja na FIPS 140-2> postavljena na <Uključeno>, ne smiju se koristiti sljedeći algoritmi.
Raspršivanje:
MD4, MD5, SHA-1 (u svrhe osim za TLS)
Kriptosustav zajedničkog ključa:
RC2, RC4, DES, PBE
Kriptosustav javnog ključa:
RSA šifriranje (512 bita/1024 bita), RSA potpis (512 bita/1024 bita), DSA potpis (512 bita/1024 bita), DH (512 bita/1024 bita)

Upravljanje zapisnikom

Na uređaju se može upravljati sljedećim vrstama zapisnika. Prikupljeni zapisnici mogu se izvesti u datotečni oblik CSV.
Vrsta zapisnika
Broj naveden kao „vrsta zapisnika“ u CSV datoteci
Opis
Dnevnik zadataka
1001
Ovaj zapisnik sadrži informacije povezane s dovršavanje zadataka kopiranja/faksiranja/skeniranja/slanja/ispisa.
Zapisnik prijenosa
8193
Ovaj zapisnik sadrži informacije povezane s prijenosima.
Zapisnici mogu sadržavati do 40.000 zapisa. Kada broj zapisa premaši 40.000, oni se brišu počevši s najstarijima.

Uvoz/izvoz podataka o postavkama

Pogledajte Postavke/Registriranje.

Maks. odredišta registriranih u adresaru

Popisi adresa od 1 do 10/ Popis adresa za administratora: 1.600
Brzinska tipka popisa adresa: 200
Osobni popis adresa: 25
Popis skupnih odredišta: 4,000*1 (10 skupina*2 x 400 odredišta*3)
*1 Ukupno 20.000 za sve grupe
*2 Maks. broj grupa po korisniku (ukupno 50 grupa može se registrirati na uređaju)
*3 Maks. broj odredišta po grupi

Podrška za SCEP poslužitelj

Podržan je samo Network Device Enrollment Service (NDES) sustava Windows Server 2008 R2 / 2012 R2 / 2016.
A139-0RR