보안 및 관리 기능 사양
인증 기능
다음 유형의 서버를 외부 인증 서버로 사용할 수 있습니다:
Active Directory가 설치된 Windows 서버
LDAP 서버
Microsoft Entra ID를 사용하는 클라우드 서버
Active Directory가 설치된 Windows Server 사용
소프트웨어(운영 체제)*1 | Windows Server 2016, 2019, 2022, 2025 *2 |
Kerberos 암호화 유형*3 | AES(고급 암호화 표준) 128비트 AES(고급 암호화 표준) 256비트 DES(데이터 암호화 표준) RC4 |
포트 번호 | DNS 서버와 통신 53 키 배포 센터(KDC)와 통신 88 LDAP 서비스와 통신 389 *4 |
*1Kerberos Armoring이 KDC 관련 폴리시(그룹 폴리시)로 활성화된 경우에는 사용자가 Active Directory 인증으로 로그인할 수 없습니다. 이 소프트웨어를 사용하려면 Kerberos Armoring을 비활성화하십시오.
*2LDAP/LDAPS 통신은 Windows Server의 기본 설정으로 불가능합니다. Windows Server에 서버 인증서를 설치하고 LDAPS(TLS)와 통신합니다.
*3사용 가능한 암호화 유형은 Active Directory 설정에 따라 다릅니다. 그리고, 사용 가능한 암호 유형 중에서 높은 수준의 암호화 유형이 자동으로 선택됩니다.
*4기본 포트 번호입니다. LDAP 서비스 설정이 변경된 경우에는 포트 번호가 달라질 수 있습니다.
LDAP 서버를 사용하는 경우
소프트웨어 | OpenLDAP |
운영 체제 | LDAP 서버 사양을 따름 |
포트 번호*1 | TLS를 사용하는 경우 636 TLS를 사용하지 않는 경우 389 |
*1기본 포트 번호입니다. LDAP 서버 설정에 따라 포트 번호를 변경할 수 있습니다.
부회선의 방화벽 기본 설정
부회선에는 IP 주소의 송신 및 수신 필터가 기본으로 설정됩니다. 따라서, 부회선 통신에는 다음 예외 주소 및 예외 포트 번호만 기본으로 사용할 수 있습니다.
기본 폴리시 | 거부 |
예외 주소 | 0.0.0.1 ~ 255.255.255.255 |
예외 포트 번호 | 53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545 |
*1수신 필터만 해당.
TLS
기기에서 사용할 수 있는 TLS 버전과 알고리즘 조합은 아래와 같습니다.
: 사용 가능 
: 사용 불가알고리즘 | TLS 버전 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
암호화 알고리즘 | ||||
AES-CBC(256비트) | | | | |
AES-GCM(256비트) | | | | |
3DES-CBC | | | | |
AES-CBC(128비트) | | | | |
AES-GCM(128비트) | | | | |
CHACHA20-POLY1305 | | | | |
키 교환 알고리즘 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
서명 알고리즘 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 알고리즘 | ||||
SHA1x | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
기기의 IPSec은 RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303, RFC4305를 따릅니다.
연결된 디바이스 운영 체제 | Windows 10, 11 Windows Server 2016, 2019, 2022, 2025 |
연결 모드 | 전송 모드 |
키 교환 프로토콜 | IKEv1(메인 모드 및 어그레시브 모드) |
인증 방법 미리 공유한 키 디지털 서명 | |
해시 알고리즘(및 키 길이) HMAC-SHA1-96 HMAC-SHA2(256비트 또는 384비트) | |
암호화 알고리즘(및 키 길이) 3DES-CBC AES-CBC(128비트, 192비트, 256비트) | |
키 교환 알고리즘/그룹(및 키 길이) Diffie-Hellman(DH) 그룹 14(2048비트) ECDH-P256 ECDH-P384 | |
ESP | 해시 알고리즘 HMAC-SHA1-96 |
암호화 알고리즘(및 키 길이) 3DES-CBC AES-CBC(128비트, 192비트, 256비트) | |
해시/암호화 알고리즘(및 키 길이) AES-GCM(128비트, 192비트, 256비트) | |
AH | 해시 알고리즘 HMAC-SHA1-96 |
참고
IPSec은 유니캐스트 주소에 대한 통신(단일 장치)을 지원합니다.
키 및 인증서
자체 생성된 키와 자체 서명된 인증서 및 CSR
공개 키 알고리즘 (및 키 길이) | RSA(512비트, 1024비트, 2048비트, 4096비트) ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA SHA-256, SHA-384 *1, SHA-512 *1 ECDSA SHA-256, SHA-384, SHA-512 |
*1키 길이가 1024비트 이상인 경우에만 사용할 수 있습니다.
설치용 키와 인증서, CA 인증서 또는 S/MIME 인증서
종류 | 키 및 인증서*1 PKCS#12 사용자 서명용 키 및 인증서 PKCS#12 CA 인증서 및 S/MIME 인증서 X.509 DER 또는 PEM 형식 |
파일 확장명 | 키 및 인증서*1 ".p12" 또는 ".pfx" 사용자 서명용 키 및 인증서 ".p12" 또는 ".pfx" CA 인증서 및 S/MIME 인증서 ".cer" 또는 ".pem" |
공개 키 알고리즘 (및 키 길이) | RSA(512비트*2, 1024비트, 2048비트, 4096비트*2) DSA(1024비트, 2048비트, 3072비트)*2 ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2, SHA-256, SHA-384, SHA-512 |
*1TLS, IEEE 802.1X, IPSec 및 기기 서명에 사용됩니다.
*2사용자 서명에 사용할 수 없습니다.
*3키 길이가 1024비트 이상인 경우에만 사용할 수 있습니다.
등록할 수 있는 키 및 인증서 수
등록할 수 있는 키 및 인증서 수 | 키 및 인증서*1 6 사용자 서명용 키 및 인증서 100명(사용자 1인당 1개) CA 인증서 150 S/MIME 인증서 2,000 |
*1TLS, IEEE 802.1X, IPSec 및 기기 서명에 사용됩니다.
인증서 해지 목록(CRL) 등록
최대 50개의 인증서 해지 목록(CRL)을 등록할 수 있습니다. 단, 다음의 경우에는 CRL을 등록할 수 없습니다.
CRL의 크기가 1MB를 초과하는 경우
지원되지 않는 서명 알고리즘을 사용하는 경우
CRL에 등록되어 있는 해지된 인증서의 수가 10,000개를 초과하는 경우
"약한 암호화" 정의
[약한 암호화 사용을 금지]를 [설정]으로 설정하면 다음 알고리즘의 사용이 금지됩니다. [약한 암호화 사용을 금지]
해시 | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
공통 키 암호화 | RC2, RC4, DES |
공개 키 암호화 | RSA 암호화(512비트, 1024비트) RSA 서명(512비트, 1024비트) DSA(512비트, 1024비트) DH(512비트, 1024비트) |
참고
[약한 암호화를 사용한 키/증명서 사용을 금지]가 [설정]으로 설정되어 있어도 루트 인증서 서명에 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다.
FIPS140 호환 알고리즘
[비밀번호 방식을 FIPS 140에 준거함]를 [설정]으로 설정하면 다음 알고리즘의 사용이 금지됩니다. [비밀번호 방식을 FIPS 140에 준거함]
해시 | MD2, MD4, MD5, SHA-1(TLS 외 다른 용도) |
공통 키 암호화 | RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES |
공개 키 암호화 | RSA 암호화(512비트, 1024비트) RSA 서명(512비트, 1024비트) DSA 서명(512비트, 1024비트) DH(512비트, 1024비트) X25519 |
로그 유형
이 기기에서 아래와 같은 로그를 관리할 수 있습니다. 수집한 로그를 CSV 파일로 내보낼 수도 있습니다.
로그 유형 | CSV 파일에 나열되는 로그 유형 개수 | 개요 |
사용자 인증 로그 | 4098 | 사용자 인증을 위한 인증 상태(로그인/로그아웃, 인증 성공/실패), 사용자 인증으로 관리되는 사용자 정보의 등록, 변경 및 삭제, 액세스 관리 시스템의 역할 관리(추가, 설정, 삭제)에 관한 로그 |
작업 로그 | 1001 | 인쇄, 스캔, 팩스, 복사 작업을 기록하는 로그 |
전송 로그 | 8193 | 송신 및 수신을 기록하는 로그 |
고급 박스 저장 로그 | 8196 | 고급 박스, 네트워크(기타 디바이스 고급 박스) 및 메모리 미디어로의 파일 저장과 관련된 로그 |
박스 작업 로그 | 8197 | 메일함, 메모리 수신 박스 및 기밀 팩스 박스 데이터 작업과 관련된 로그 |
메일함 인증 로그 | 8199 | 메일함, 메모리 수신 박스 및 기밀 팩스 박스와 관련된 로그 |
고급 박스 작업 로그 | 8201 | 고급 박스의 데이터를 사용하는 작업과 관련된 로그 |
기기 관리 로그 | 8198 | 기기의 켜기/끄기 작동, [  설정/등록]을 사용한 변경 설정, 디바이스 정보 배포를 통한 설정 변경 및 기타 정보에 관련된 로그. 대리점이나 서비스 담당자가 검사하거나 수리할 때 수행하는 사용자 정보 또는 보안과 관련된 설정 변경 내용도 기기 관리 로그에 기록됩니다. |
네트워크 인증 로그 | 8200 | IPSec 네트워크 통신에 실패할 때 기록된 로그 |
모든 로그 가져오기/내보내기 | 8202 | 설정 일괄 가져오기 및 내보내기와 관련된 로그 |
박스 백업 로그 | 8203 | 다음 데이터의 백업을 기록하는 로그: 메일함 데이터 메모리 수신 박스 데이터 기밀 팩스 박스 데이터 고급 박스 데이터 홀드 대기열 데이터 이미지 합성 양식 등록 |
애플리케이션 및 소프트웨어 관리 화면의 작동 로그 | 3101 | 서비스 관리 서비스(SMS) 작동, 소프트웨어 등록/업데이트, MEAP 애플리케이션 설치 프로그램 및 기타 서비스와 관련된 로그 |
보안 폴리시 로그 | 8204 | 보안 폴리시 설정 상태와 관련된 로그 |
그룹 관리 로그 | 8205 | 사용자 그룹 설정 상태(등록, 변경, 삭제)와 관련된 로그 |
시스템 유지보수 로그 | 8206 | 펌웨어 업데이트, MEAP 애플리케이션 백업 및 복구, 기타 작동과 관련된 로그 |
인증 인쇄 로그 | 8207 | 보류 중인 작업의 정보 및 작동 이력과 관련된 로그 |
설정 동기화 로그 | 8208 | 개인 설정 데이터 동기화와 관련된 로그. 여러 대의 Canon 복합기를 동일한 설정으로 사용(맞춤 설정 데이터 동기화) |
감사 로그 관리에 대한 로그 | 3001 | 로그 기록 시작 및 종료, 로그 내보내기 및 기타 작동과 관련된 로그 |
참고
최대 40,000개의 로그를 기록할 수 있습니다. 로그 수가 40,000개를 초과하면 새 로그가 시간상 가장 오래된 로그를 대체합니다.
백업 및 복구용 외부 저장장치
인터페이스 | USB 2.0, USB 3.0 |
파일 시스템 | FAT32, exFAT |
파티션 크기 | 32 GB 이상(복수의 파티션으로 분할 안 됨) |
전원 공급 | 외부 전원으로 공급 |
비주얼 메시지
파일형식 | JPEG, PNG, BMP, GIF, 애니메이션 GIF, HTML(인트라넷/인터넷 상에서) |
파일 크기 | 최대 10MB |
본문 표시 크기 | 799 픽셀 x 509 픽셀 JPEG, PNG, BMP, GIF, 애니메이션 GIF 이 크기가 위 사양을 초과하면 본문 크기는 축소되지만 가로 세로 비율은 유지됩니다. 이 크기가 위 사양 미만이면 본문이 확대되지 않고 원고 크기로 표시됩니다. HTML 이 크기가 위 사양을 초과하면 본문이 축소되지 않고 원고 크기로 표시됩니다(스크롤 기능 지원됨). 이 크기가 위 사양 미만이면 본문이 확대되지 않고 원고 크기로 표시됩니다. |
통신 프로토콜 | SMB, WebDAV, HTTP |