Turbe- ja haldusfunktsioonide tehnilised andmed
Tulemüür
Nii IPv4 kui ka IPv6 jaoks saab määrata kuni 16 IP-aadressi (või IP-aadresside vahemikku).
Määrata saab kuni 32 MAC-aadressi.
Võtmed ja sertifikaadid
Seade toetab järgmisi klahve ja sertifikaate.
Ise loodud võti ja ise allkirjastatud sertifikaat ehk CSR
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Saadaval ainult Remote UI abil installimisel.
*2 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem.
Võti ja sertifikaat või CA-sertifikaat installimiseks
Vorming | Klahv PKCS#12*1*2 CA-sertifikaat X.509 DER vorming/PEM vorming*2 |
Faililaiend | Klahv ".p12" või ".pfx" CA-sertifikaat ".cer" või ".pem" |
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024, 2048, 3072 bitti) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Võtmes sisalduva sertifikaadi nõuded tulenevad CA-sertifikaadist.
*2 Üle 2 MB suuruseid sertifikaate ei saa registreerida.
*3 Saadaval ainult Remote UI abil installimisel.
*4 SHA384-RSA ja SHA512-RSA on saadaval ainult siis, kui RSA võtme pikkus on 1024 bitti või rohkem.
|
Printer ei toeta serditühistusloendi (CRL) kasutamist. |
„Nõrga krüptimise“ määratlus
Kui [Nõrga krüptimise kasutamise keelamine] valikus [Krüptimisseaded] seadeks on [Sees], keelatakse järgmiste algoritmide kasutamine. [Krüptimisseaded]
Räsi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Ühisvõtmega krüptimine | RC2, RC4, DES |
Avaliku võtmega krüptimine | RSA krüptimine (512 / 1024 bitti) RSA allkiri (512 / 1024 bitti) DSA (512 / 1024 bitti) DH (512 / 1024 bitti) |
|
Isegi juhul, kui [Nõrga krüptimisega võtme/serdi keel.] valikus [Krüptimisseaded] seadeks on [Sees], saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |
TLS
Kasutada saab TLS-i versiooni ja algoritmi järgmiseid kombinatsioone.
: saab kasutada 
: ei saa kasutadaAlgoritm | TLS-i versioon | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krüptimisalgoritm | ||||
AES-CBC (256 bitti) | | | | |
AES-CBC (128 bitti) | | | | |
AES-GCM (256 bitti) | | | | |
AES-GCM (128 bitti) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Võtmevahetuse algoritm | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Allkirja algoritm | ||||
RSA | | | | |
ECDSA | | | | |
HMAC algoritm | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |