Spesifikasjoner for Sikkerhet- og administratorfunksjonen

Dokumentnummer: 9C4X-00Y
Brannmur
IPSec
Nøkler og sertifikater
Definisjon av "Svak kryptering"
TLS

Brannmur

Opptil 16 IP-adresser (eller område for IP-adresser) kan angis for både IPv4 og IPv6.
Opptil 32 MAC-adresser kan angis.

IPSec

IPSec for maskinen er i samsvar med RFC2401, RFC2402, RFC2406 og RFC4305.
Operativsystem for tilkoblet enhet
Windows 8,1
Windows 10
Windows 11
Tilkoblingsmodus
Transportmodus
Protokoll for nøkkelutveksling
IKEv1 (hovedmodus)
Godkjenningsmetode
Forhåndsdelt nøkkel
Digital signatur
Hash-algoritme (og nøkkellengde)
HMAC-SHA1-96
HMAC-SHA2 (256 biter eller 384 biter)
Krypteringalgoritme (og nøkkellengde)
3DES-CBC
AES-CBC (128 biter, 192 biter, 256 biter)
Algoritme/gruppe for nøkkelutveksling (og nøkkellengde)
Diffie-Hellman (DH)
Gruppe 14 (2048 biter)
ECDH-P256 (256 biter)
ECDH-P384 (384 biter)
ESP
Hash-algoritme
HMAC-SHA1-96
Krypteringalgoritme (og nøkkellengde)
3DES-CBC
AES-CBC (128 biter, 192 biter, 256 biter)
Hash-/krypteringalgoritme (og nøkkellengde)
AES-GCM (128 biter, 192 biter, 256 biter)
AH
Hash-algoritme
HMAC-SHA1-96
IPSec støtter kommunikasjon til en unicast-adresse (enkeltenhet).

Nøkler og sertifikater

Følgende nøkler og sertifikater støttes:

Egengenerert nøkkel og egensignert sertifikat eller CSR

Algoritme for offentlig nøkkel (og nøkkellengde)
RSA (512 biter, 1024 biter, 2048 biter, 4096 biter)
DSA (1024 Biter, 2048 Biter, 3072 Biter)
ECDSA (P256, P384, P521)
Algoritme for sertifikatsignatur
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
Algoritme for sertifikatminiatyrbilde
SHA1
*1 Bare tilgjengelig når installert ved bruk av Fjernkontroll.
*2 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.

Nøkkel og sertifikat eller Ca-sertifikat for installering

Format
Nøkkel
PKCS#12*1
CA-sertifikat
X.509 DER-format/PEM-format
Filnavnendelse
Nøkkel
".p12" eller ".pfx"
CA-sertifikat
".cer" eller ".pem"
Algoritme for offentlig nøkkel (og nøkkellengde)
RSA (512 biter, 1024 biter, 2048 biter, 4096 biter)
DSA (1024 biter, 2048 biter, 3072 biter)
ECDSA (P256, P384, P521)
Algoritme for sertifikatsignatur
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
Algoritme for sertifikatminiatyrbilde
SHA1
*1 Krav for sertifikatet som nøkkelen inneholder, er i samsvar med CA-sertifikater.
*2 Bare tilgjengelig når installert ved bruk av Fjernkontroll.
*3 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL).

Definisjon av "Svak kryptering"

Når [Forby bruk av svak krypter.] i [Krypteringsinnstillinger] er stilt inn til [På], er bruk av følgende algoritmer forbudt. [Krypteringsinnstillinger]
Hash
MD4, MD5, SHA-1
HMAC
HMAC-MD5
Felles nøkkelkryptering
RC2, RC4, DES
Offentlig nøkkelkryptering
RSA-kryptering (512 biter/1024 biter)
RSA-signatur (512 biter/1024 biter)
DSA (512 biter/1024 biter)
DH (512 biter/1024 biter)
Selv når [Forby svak krypt. nøk./sert.] i [Krypteringsinnstillinger] er stilt inn til [På], kan hash-algoritmen SHA-1, som brukes for undertegning av et rotsertifikat, brukes.

TLS

Følgende kombinasjoner av TLS-versjonen og algoritmen kan brukes:
: Brukbart     : Ikke brukbart
Algoritme
TLS-versjon
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Krypteringsalgoritme
AES-CBC (256 bit)
AES-CBC (128 bit)
AES-GCM (256 bit)
AES-GCM (128 bit)
3DES-CBC
CHACHA20-POLY1305
Algoritme for nøkkelutveksling
RSA
ECDHE
X25519
Signaturalgoritme
RSA
ECDSA
HMAC-algoritme
SHA1
SHA256
SHA384

Finn håndbøker for andre produkter
MF465dw / MF463dw / MF461dw
Bruksanvisning (Produkthåndbok)
USRMA-8706-002023-05Copyright CANON INC. 2023