安全和管理功能规格
认证功能
以下类型的服务器可以用作外部认证服务器:
安装了 Active Directory 的 Windows 服务器
LDAP服务器
使用 Microsoft Entra ID 的云服务器
使用安装了 Active Directory 的 Windows 服务器
软件(操作系统)*1 | Windows Server 2016, 2019, 2022, 2025 *2 |
Kerberos 加密类型*3 | AES(高级加密标准)128 位 AES(高级加密标准)256 位 DES(数据加密标准) RC4 |
端口号 | 与 DNS 服务器通信 53 与密钥分发中心 (KDC) 通信 88 与 LDAP 服务通信 389 *4 |
*1如果使用与 KDC 相关的策略(群组策略)启用了 Kerberos 防护,则用户便无法再使用 Active Directory 认证登录。请禁用 Kerberos 防护以使用此软件。
*2采用 Windows Server 默认设置时无法进行 LDAP/LDAPS 通信。请在 Windows Server 上安装服务器证书,并与 LDAPS (TLS) 进行通信。
*3可用的加密类型根据 Active Director 设置而异。此外,还会从可用的加密类型中自动选择高级加密类型。
*4此为默认端口号。如果 LDAP 服务设置发生更改,端口号可能会有不同。
使用 LDAP 服务器时
软件 | OpenLDAP |
操作系统 | 符合 LDAP 服务器的规格 |
端口号*1 | 使用 TLS 时 636 未使用 TLS 时 389 |
*1此为默认端口号。可以根据 LDAP 服务器设置更改端口。
子线路防火墙的默认设置
默认情况下,会对子线路设置 IP 地址的出站和入站筛选器。因此,默认情况下,子线路通信只能使用以下例外地址和例外端口号。
默认策略 | 拒绝 |
例外地址 | 0.0.0.1到255.255.255.255 |
例外端口号 | 53、67、68、80、161、443、515 *1、631 *1、3702、5353、5357、5358、8000 *1、8080、8443 *1、9013、9100 *1、10443 *1、20010 *1、47545 |
*1仅入站筛选器。
TLS
可用于机器的 TLS 版本和算法组合如下所示。
:可用 
:不可用算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密算法 | ||||
AES-CBC(256 位) | | | | |
AES-GCM(256 位) | | | | |
3DES-CBC | | | | |
AES-CBC(128 位) | | | | |
AES-GCM(128 位) | | | | |
CHACHA20-POLY1305 | | | | |
密钥交换算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
签名算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 算法 | ||||
SHA1x | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
机器的 IPSec 符合 RFC2407、RFC2408、RFC2409、RFC4109、RFC4301、RFC4302、RFC4303 和 RFC4305。
所连设备的操作系统 | Windows 10、11 Windows Server 2016、2019、2022、2025 |
连接模式 | 传输模式 |
密钥交换协议 | IKEv1(主模式和挑战模式) |
认证方法 预共享密钥 数字签名 | |
哈希算法(和密钥长度) HMAC-SHA1-96 HMAC-SHA2(256 位或 384 位) | |
加密算法(和密钥长度) 3DES-CBC AES-CBC(128 位、192 位、256 位) | |
密钥交换算法/群组(和密钥长度) Diffie-Hellman (DH) Group 14(2048 位) ECDH-P256 ECDH-P384 | |
ESP | 哈希算法 HMAC-SHA1-96 |
加密算法(和密钥长度) 3DES-CBC AES-CBC(128 位、192 位、256 位) | |
哈希/加密算法(和密钥长度) AES-GCM(128 位、192 位、256 位) | |
AH | 哈希算法 HMAC-SHA1-96 |
注释
IPSec 支持与单播地址(单个设备)通信。
密钥和证书
自生成密钥和自签名证书及 CSR
公钥算法 (和密钥长度) | RSA(512 位、1024 位、2048 位、4096 位) ECDSA(P256、P384、P521) |
证书签名算法 | RSA SHA-256、SHA-384 *1、SHA-512 *1 ECDSA SHA-256、SHA-384、SHA-512 |
*1只有密钥长度不小于 1024 位时才可用。
用于安装的密钥和证书、CA 证书或 S/MIME 证书
类型 | 密钥和证书*1 PKCS#12 用户签名的密钥和证书 PKCS#12 CA 证书和 S/MIME 证书 X.509 DER 或 PEM 格式 |
文件扩展名 | 密钥和证书*1 “.p12”或“.pfx” 用户签名的密钥和证书 “.p12”或“.pfx” CA 证书和 S/MIME 证书 “.cer”或“.pem” |
公钥算法 (和密钥长度) | RSA(512 位 *2、1024 位、2048 位、4096 位 *2) DSA(1024 位、2048 位、3072 位)*2 ECDSA(P256、P384、P521) |
证书签名算法 | RSA SHA-1、SHA-256、SHA-384 *3、SHA-512 *3、MD2 *2、MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2、SHA-256、SHA-384、SHA-512 |
*1用于 TLS、IEEE 802.1X、IPSec 和设备签名。
*2无法用于用户签名。
*3只有密钥长度不小于 1024 位时才可用。
可注册的密钥和证书数量
可注册的密钥和证书数量 | 密钥和证书*1 6 用户签名的密钥和证书 100 人(每个用户一人) CA 证书 150 S/MIME 证书 2,000 |
*1用于 TLS、IEEE 802.1X、IPSec 和设备签名。
注册证书吊销列表 (CRL)
最多可以注册 50 个证书吊销列表 (CRL)。但在下列情况下无法注册 CRL:
CRL 的大小超过 1 MB 时
使用不支持的签名算法时
一个 CRL 中所注册的吊销证书数量超过 10,000 时
“弱加密”的定义
当 [禁止使用弱加密] 设置为 [打开] 时,将禁止使用以下算法。[禁止使用弱加密]
哈希 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
通用密钥加密 | RC2、RC4、DES |
公钥加密 | RSA 加密(512 位、1024 位) RSA 签名(512 位、1024 位) DSA(512 位、1024 位) DH(512 位、1024 位) |
注释
即使 [禁止使用弱加密的密钥/证书] 设为 [打开],也可以使用哈希算法 SHA-1 签署根证书。
兼容 FIPS140 的算法
当 [以FIPS 140作为加密方法的格式] 设置为 [打开] 时,将禁止使用以下算法。[以FIPS 140作为加密方法的格式]
哈希 | MD2、MD4、MD5、SHA-1(TLS 以外的应用) |
通用密钥加密 | RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES |
公钥加密 | RSA 加密(512 位、1024 位) RSA 签名(512 位、1024 位) DSA 签名(512 位、1024 位) DH(512 位、1024 位) X25519 |
日志类型
可以在机器上管理以下日志。还可以将收集的日志导出为 CSV 文件。
日志类型 | CSV 文件中列出的日志类型数量 | 概述 |
用户认证日志 | 4098 | 该日志涉及用户认证的认证状态(登录/注销、认证成功成功/失败);注册、更改和删除用户认证管理的用户信息;以及 Access Management System 的角色管理(添加、设置、删除)。 |
作业日志 | 1001 | 该日志跟踪打印、扫描、传真和复印作业。 |
传输日志 | 8193 | 该日志跟踪发送和接收。 |
高级存储箱保存日志 | 8196 | 该日志涉及高级存储箱、网络(其他设备上的高级存储箱),以及文件存储到存储介质中。 |
存储箱操作日志 | 8197 | 该日志涉及存储箱、存储接收收件箱和保密传真收件箱。 |
存储箱认证日志 | 8199 | 该日志涉及存储箱、存储接收收件箱和保密传真收件箱的认证状态。 |
高级存储箱操作日志 | 8201 | 该日志涉及使用高级存储箱数据的操作。 |
机器管理日志 | 8198 | 该日志涉及机器的开关操作、使用 [  设置/注册] 进行的设置更改、通过设备信息分发进行的设置更改,以及其他信息。对于与用户信息相关的设置更改,或者经销商或服务代表在检查或修理期间执行的安全设置更改,将记录在机器维护日志中。 |
网络认证日志 | 8200 | IPSec 网络通信失败时记录的日志。 |
全部导入/导出日志 | 8202 | 该日志涉及批量导入和导出设置。 |
存储箱备份日志 | 8203 | 该日志跟踪以下数据的备份情况: 存储箱数据 存储接收收件箱数据 保密传真收件箱数据 高级存储箱数据 保留队列数据(适用于 C7100 系列 和 C5100 系列) 注册合并图像的表格(适用于 C7100 系列 和 C5100 系列) |
应用程序和软件管理屏幕的操作日志 | 3101 | 该日志涉及服务管理服务 (SMS)、注册/更新软件、MEAP 应用程序安装程序和其他服务的操作。 |
安全策略日志 | 8204 | 该日志涉及安全策略设置状态。 |
群组管理日志 | 8205 | 该日志涉及用户群组设置状态(注册、更改、删除)。 |
系统维护日志 | 8206 | 该日志涉及固件更新、MEAP 应用程序备份和恢复,以及其他操作。 |
认证打印日志 | 8207 | 该日志涉及保留作业的信息和操作历史记录。 |
设置同步日志 | 8208 | 该日志涉及同步个性化数据。使用具有相同设置的多台佳能多功能打印机(同步个性化数据) |
审计日志管理日志 | 3001 | 该日志涉及开始和结束日期记录、日志导出和其他操作。 |
注释
最多可以记录 40,000 个日志。当日志数量超过 40,000 时,新的日志会按时间顺序替换掉最旧的日志。
用于备份和恢复的外部存储设备
接口 | USB 2.0、USB 3.0 |
文件系统 | FAT32、exFAT |
分区大小 | 超过 32 GB(不可以分成多个分区) |
电源 | 外部电源供电 |
可视信息
文件格式 | JPEG、PNG、BMP、GIF、动画 GIF、HTML(在内联网、互联网中) |
文件大小 | 最大 10 MB |
内容显示尺寸 | 799 像素 x 509 像素 JPEG、PNG、BMP、GIF、动画 GIF 当尺寸超过上述规格时,在保持宽高比的同时缩小内容尺寸。 当尺寸小于上述规格时,将以原始尺寸显示,而不会放大。 HTML 当尺寸超过上述规格时,将以原始尺寸显示,而不会缩小(支持滚动浏览)。 当尺寸小于上述规格时,将以原始尺寸显示,而不会放大。 |
通信协议 | SMB、WebDAV、HTTP |