관리 기능
인증 기능
Active Directory 서버가 인증 서버로 지정되어 있는 경우 다음 시스템 환경이 필요합니다.
소프트웨어 (운영 체제): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 KDC 관련 정책(그룹 정책)에 Kerberos 무장이 활성화되어 있는 경우 사용자는 Active Directory 인증으로 로그인할 수 없습니다. Kerberos 무장을 비활성화하십시오. | |
방화벽 설정
방화벽 설정에 IP 주소를 지정할 때 최대 16 개의 IP 주소(또는 IP 주소 범위)를 IPv4 및 IPv6에 지정할 수 있습니다.
방화벽 설정에 MAC 주소를 지정할 때 최대 100 개의 MAC 주소를 지정할 수 있습니다.
서브 라인을 사용하는 통신에 사용할 수 있고 기본적으로 등록되는 예외 주소와 예외 포트 번호는 아래와 같습니다.
예외 주소: | 0.0.0.1 ~ 255.255.255.255 |
예외 포트 번호: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* 인바운드 필터만 해당 | |
인증서 등록(인증서, CA 인증서, S/MIME 인증서)
등록할 수 있는 키와 인증서의 알고리즘과 형식은 다음과 같습니다.
RSA 서명 알고리즘: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5 |
RSA 공개 키 알고리즘(키 길이): | RSA(512비트/1024비트/2048비트/4096비트*2) |
DSA 서명 알고리즘: | SHA-1 |
DSA 공개 키 알고리즘(키 길이): | DSA (1024 비트/2048 비트/3072 비트) |
ECDSA 서명 알고리즘: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA 공개 키 알고리즘(키 길이): | ECDSA (P256/P384/P521) |
인증서 형식: | 키, 인증서: PKCS#12*2 CA 인증서, S/MIME 인증서: X.509 DER/PEM |
파일 확장자: | 키, 인증서: pfx/p12*2 CA 인증서, S/MIME 인증서: cer/pem |
최대 등록 가능 인증서 수: | 키, 인증서: 6*2 CA 인증서: 150 S/MIME 인증서: 2,000 |
*1 키 알고리즘이 1024 비트 이상인 경우에만 사용할 수 있습니다. *2 TLS, IEEE802.1x, IPSec 및 장치 서명에 사용됩니다. | |
CRL(인증서 해지 목록) 등록
최대 50 개의 인증서 해지 목록(CRL)을 등록할 수 있습니다. 단, 다음의 경우에는 CRL을 등록할 수 없음에 유의하십시오.
CRL의 데이터 크기가 1 MB를 초과합니다.
지원되지 않는 서명 알고리즘을 사용하고 있습니다.
1개 CRL 파일에 등록되어 있는 해지된 인증서의 수가 10,000개를 초과했습니다.
"약한 암호화"의 정의
<취약한 암호의 사용 금지>가 <설정>으로 설정되어 있는 경우 다음 알고리즘의 사용이 금지됩니다.
해시: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
공통 키 암호 시스템: | RC2, RC4, DES |
공개 키 암호 시스템: | RSA 암호화 (512 비트/1024 비트), RSA 서명 (512 비트/1024 비트), DSA (512 비트/1024 비트), DH (512 비트/1024 비트) |
|
<취약한 암호를 사용한 키/인증서 사용 금지>가 <설정>으로 설정되어 있다 하더라도 루트 인증서를 서명하기 위해 사용하는 알고리즘 SHA-1을 사용할 수 있습니다. |
FIPS 140-2 표준 알고리즘
<FIPS 140-2 규격 암호화 방법>이 <설정>으로 설정된 경우 다음 알고리즘의 사용이 금지됩니다.
해시: | MD4, MD5, SHA-1(TLS 외 다른 용도) |
공통 키 암호 시스템: | RC2, RC4, DES, PBE |
공개 키 암호 시스템: | RSA 암호화 (512 비트/1024 비트), RSA 서명 (512 비트/1024 비트), DSA 서명 (512 비트/1024 비트), DH (512 비트/1024 비트) |
로그 관리
기기에서 다음 유형의 로그를 관리할 수 있습니다. 수집된 로그를 CSV 파일 형식으로 내보낼 수 있습니다.
로그 유형 | CSV 파일에서 "로그 유형"으로 표시된 번호 | 설명 |
작업 로그 | 1001 | 이 로그에는 복사/팩스/스캔/전송/인쇄 작업 완료와 관련된 정보가 포함되어 있습니다. |
전송 로그 | 8193 | 로그에는 전송과 관련된 정보가 포함됩니다. |
|
로그는 최대 40,000 개의 기록을 포함할 수 있습니다. 기록의 수가 40,000 개를 초과하면 가장 오래된 것부터 순서대로 삭제됩니다. |
설정 데이터 가져오기/내보내기
설정/등록을 참조하십시오.
주소록에 등록된 최대 수신인 수
주소 목록 1 - 10 / 관리자 주소 목록: 1,600
원터치 주소 목록: 200
개인 주소 목록: 25
그룹 주소 목록: 4,000개*1(그룹 10개*2 x 수신인 400명*3)
*1 모든 그룹에 대해 총 20,000개
*2 사용자당 최대 그룹 수(총 50개 그룹을 하나의 장치에 등록 가능)
*3 그룹당 최대 수신인 수
SCEP 서버 지원
Windows Server 2008 R2/2012 R2/2016의 네트워크 장치 등록 서비스(NDES)만 지원됩니다.