Especificaciones de las funciones de seguridad y administración
Firewall
Se pueden especificar hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Se pueden especificar hasta 32 direcciones MAC.
IPSec
La IPSec de la máquina se ajusta a RFC2401, RFC2402, RFC2406 y RFC4305.
Sistema operativo del dispositivo conectado | Windows 8.1 Windows 10 Windows 11 * A fecha de octubre de 2024. |
Modo de conexión | Modo de transporte |
Protocolo de intercambio de claves | IKEv1 (modo principal) |
Método de autenticación Clave precompartida Firma digital | |
Algoritmo hash (y longitud de la clave) HMAC-SHA1-96 HMAC-SHA2 (256 bits o 384 bits) | |
Algoritmo de cifrado (y longitud de la clave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritmo/grupo de intercambio de claves (y longitud de la clave) Diffie-Hellman (DH) Grupo 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Algoritmo hash HMAC-SHA1-96 |
Cifrado 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritmo hash/cifrado (y longitud de la clave) AES-GCM (128 bits, 192 bits, 256 bits) | |
AH | Algoritmo hash HMAC-SHA1-96 |
|
La IPSec admite la comunicación a una dirección unidifusión (dispositivo único). |
Claves y certificados
Se admiten las siguientes claves y certificados:
Clave autogenerada y certificado autofirmado o CSR
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritmo de huella digital de certificados | SHA1 |
*1 Disponible solo cuando se instala mediante la IU remota.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
Clave y certificado o certificado de entidad de certificación para la instalación
Formato | Clave PKCS#12*1*2*3 Certificado de entidad de certificación Formato X.509 DER/formato PEM*4 |
Extensión del archivo | Clave ".p12" o ".pfx" Certificado de entidad de certificación ".cer" o ".pem" |
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de firma de certificados | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritmo de huella digital de certificados | SHA1 |
*1 Los requisitos del certificado contenido en una clave se ajustan a los certificados de entidad de certificación.
*2 No se podrán registrar certificados si el tamaño de archivo es superior a 16 KB.
*3 Disponible solo cuando se instala mediante la IU remota.
*4 No se podrán registrar certificados si el tamaño de archivo es superior a 4 KB.
*5 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.
|
La máquina no admite el uso de una lista de revocación de certificados (CRL). |
Definición de "Cifrado débil"
Cuando [Prohibir uso de cifrado débil.] de [Opciones de cifrado] está configurado como [On], se prohíbe el uso de los siguientes algoritmos. [Opciones de cifrado]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Cifrado de clave común | RC2, RC4, DES |
Cifrado de clave pública | Cifrado RSA (512 bits/1024 bits) Firma RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits) |
|
Incluso cuando [Proh. cifr. débil de clave/cert.] de [Opciones de cifrado] está configurado como [On], el algoritmo hash SHA-1, que se emplea para firmar certificados raíz, se puede utilizar. |
TLS
Se pueden utilizar las siguientes combinaciones de la versión de TLS y el algoritmo:
: utilizable 
: no utilizableAlgoritmo | Versión de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo de cifrado | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo de intercambio de claves | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo de firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Tipo de registros
Podrá gestionar los siguientes registros en el equipo. Los registros guardados podrán enviarse a un sistema SIEM (Security Information/Event Management, Gestión de información/eventos de seguridad) a través del protocolo Syslog.
Tipo de registros | Número indicado como "Tipo de registro" | Descripción |
Registro de autenticación del usuario | 4098 | Este registro contiene información relacionada con el estado de autenticación de la autenticación del usuario (inicio/cierre de sesión y éxito/fallo de la autenticación del usuario) y el registro/el cambio/la eliminación de información del usuario gestionados con Autenticación del usuario. |
Registro de trabajos | 1001 | Este registro contiene información relacionada con la finalización de trabajos de copia/fax/escaneado/envío/impresión. |
Registro de transmisiones | 8193 | Este registro contiene información relacionada con las transmisiones. |
Registro de gestión del equipo | 8198 | Este registro contiene información relacionada con el encendido/apagado del equipo y los cambios efectuados en la configuración utilizando el [Menú]. El Registro de gestión del equipo también registra los cambios en la información del usuario o en la configuración relacionada con la seguridad cuando el equipo es inspeccionado o reparado por su distribuidor o representante del servicio técnico. |
Registro de autenticación de red | 8200 | Este registro se guarda cuando falla la comunicación IPSec. |
Registro de Exportar/Importar todo | 8202 | Este registro contiene información relacionada con la importación/exportación de la configuración utilizando la función Exportar todo/Importar todo. |
Registro de directivas de seguridad | 8204 | Este registro contiene información relacionada con el estado de configuración de los ajustes de las directivas de seguridad. |
Registro de mantenimiento del sistema | 8206 | Este registro contiene información relacionada con las actualizaciones del firmware y la copia de seguridad/restauración de la aplicación MEAP, etc. |