Funkcije upravljanja

Funkcije preverjanja istovetnosti

Ko je za strežnik za preverjanje pristnosti naveden strežnik storitve Active Directory, je potrebno naslednje sistemsko okolje.
Programska oprema (operacijski sistem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Uporabniki se ne morejo prijaviti s preverjanjem pristnosti za Active Directory, če je za pravilnike, povezane s KDC (pravilnike skupine), omogočena funkcija Kerberos Armoring. Poskrbite, da boste onemogočili Kerberos Armoring.

Nastavitve požarnega zidu

V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 100 naslovov MAC.
Naslovi za izjemo in številke vrat za izjemo, ki jih je mogoče uporabiti za komunikacijo s sekundarno linijo in so privzeto registrirani, kot je navedeno spodaj.
Naslovi za izjemo:
0.0.0.1 do 255.255.255.255
Številke vrat za izjemo:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Samo dohodni filter.

Registracija ključev in potrdil

Če namestite ključ ali potrdilo CA iz računalnika, morata ustrezati tem zahtevam:
Format
Ključ: PKCS#12*1
Potrdilo CA: X.509 DER/PEM
Datotečna pripona
Ključ: ».p12« ali ».pfx«
Potrdilo CA: ».cer« ali ».pem«
Algoritem javnega ključa
(in dolžina ključa)
RSA (512, 1024, 2048, 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
Algoritem podpisa potrdila
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritem odtisa potrdila
SHA-1
*1 Zahteve za potrdilo v ključu upoštevajo potrdila CA.
*2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA najmanj 1024 bitov.

Registriranje seznamov ukinjenih potrdil (CRL)

Registrirate lahko največ 50 seznamov ukinjenih potrdil. Upoštevajte, da seznama CRL ne morete registrirati v teh primerih:
Velikost podatkov seznama CRL presega 1 MB.
Uporabljen je nepodprt algoritem podpisa.
Številko ukinjenih potrdil, registriranih v eni datoteki s seznamom CRL, presega 10.000.

Definicija »šibkega šifriranja«

Ko je izbrana možnost [Prohibit Use of Weak Encryption], je uporaba naslednjih algoritmov prepovedana.
Razpršilni:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kriptosistem običajnega ključa:
RC2, RC4, DES
Kriptosistem javnega ključa:
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
Razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, je mogoče uporabiti tudi, če je izbrana možnost [Prohibit Use of Key/Certificate with Weak Encryption].

Standardni algoritem FIPS 140-2

Ko je izbrana možnost [Format Encryption Method to FIPS 140-2], je prepovedana uporaba naslednjih algoritmov.
Razpršilni:
MD4, MD5, SHA-1 (če namen ni TLS)
Kriptosistem običajnega ključa:
RC2, RC4, DES, PBE
Kriptosistem javnega ključa:
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), podpis DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)

Upravljanje dnevnika

V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
Vrsta dnevnika
Številka, označena kot »Vrsta dnevnika« v datoteki CSV
Opis
Dnevnik postopkov
1001
Ta dnevnik vsebuje informacije, povezane s končno obdelavo tiskalnih poslov.
Dnevnik sprejema
8193
Ta dnevnik vsebuje informacije, povezane s sprejemom.
Dnevniki lahko vsebujejo do 40.000 zapisov. Če število zapisov preseže 40.000, jih naprava izbriše, pri čemer začne z izbrisom najstarejših zapisov.

Uvoz/izvoz podatkov o nastavitvah

Glejte Nastavitve/Registracija.

Podpora za strežnik SCEP

Podprta je samo storitev NDES (Network Device Enrollment Service) sistemov Windows Server 2008 R2/2012 R2/2016.
A15L-0AU