Especificações da função de segurança e gerenciamento

Firewall

É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.

É possível especificar até 32 endereços MAC.

IPSec

O IPSec da máquina está em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.

Sistema operacional do dispositivo conectado	Windows 8.1 Windows 10 Windows 11 * Em outubro de 2024.
Modo de conexão	Modo de transporte
Protocolo de troca de chaves	IKEv1 (modo principal)
	Método de autenticação Chave pré-compartilhada Assinatura digital
	Algoritmo de hash (e comprimento de chave) HMAC-SHA1-96 HMAC-SHA2 (256 bits ou 384 bits)
	Algoritmo de criptografia (e comprimento da chave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits)
	Algoritmo/grupo de troca de chave (e comprimento da chave) Diffie-Hellman (DH) Grupo 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits)
ESP	Algoritmo de hash HMAC-SHA1-96
	Criptografia 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits)
	Algoritmo de hash/criptografia (e comprimento de chave) AES-GCM (128 bits, 192 bits, 256 bits)
AH	Algoritmo de hash HMAC-SHA1-96


O IPSec oferece suporte à comunicação com um endereço unicast (dispositivo único).

Chaves e certificados

As seguintes chaves e certificados são suportados:

Chave autogerada e certificado autoassinado ou CSR

Algoritmo de chave pública (e comprimento de chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-11, SHA-256, SHA-3842, SHA-5122 DSA: SHA-11 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado	SHA1

*1 Disponível apenas quando instalado usando a Interface Remota.

*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.

Chave e certificado ou certificado de Autoridade de Certificação para instalação

Formato	Chave PKCS#12123 Certificados de Autoridade de Certificação Formato X.509 DER/formato PEM4
Extensão de arquivo	Chave ".p12" ou ".pfx" Certificados de Autoridade de Certificação ".cer" ou ".pem"
Algoritmo de chave pública (e comprimento de chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-13, SHA-256, SHA-3845, SHA-5125 DSA: SHA-13 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Algoritmo de impressão digital de certificado	SHA1

*1 Os requisitos para o certificado contido em uma chave estão de acordo com os certificados de Autoridade de Certificação.

*2 Não é possível registrar certificados se o tamanho de arquivo exceder 16 KB.

*3 Disponível apenas quando instalado usando a Interface Remota.

*4 Não é possível registrar certificados se o tamanho de arquivo exceder 4 KB.

*5 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.


A máquina não oferece suporte ao uso de uma lista de certificados revogados (CRL).

Definição de "criptografia fraca"

Quando [Uso de Cript. Fraca Proibido] em [Configurações de Criptografia] está configurado como [Ativado], o uso dos algoritmos a seguir é proibido. [Configurações de Criptografia]

Hash	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Criptografia de chave comum	RC2, RC4, DES
Criptografia de chave pública	Criptografia RSA (512 bits/1024 bits) Assinatura RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits)


Mesmo quando [Chave/Cert Cript Fraca Proib] em [Configurações de Criptografia] está configurado como [Ativado], o algoritmo de hash SHA-1, que é usado para assinar um certificado raiz, pode ser usado.

TLS

As seguintes combinações da versão e algoritmo TLS são utilizáveis:

: Utilizável

: Não utilizável

Algoritmo	Versão de TLS
Algoritmo	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Algoritmo de criptografia
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de troca de chaves
RSA
ECDHE
X25519
Algoritmo de assinatura
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384

Tipo de registro

Você pode gerenciar os seguintes registros na máquina. Os registros gravados podem sem enviados a um sistema SIEM (gerenciamento de informações/eventos de segurança) por meio do protocolo Syslog.

Tipo de registro	Número indicado como "Tipo de registro"	Descrição
Registro de autenticação de usuários	4098	Este registro contém informações relacionadas ao estado de autenticação para a autenticação de usuários (login/logout e sucesso/falha na autenticação de usuários), bem como o registro/alteração/exclusão de informações de usuários gerenciados com Autenticação de usuário.
Registro de trabalho	1001	Este registro contém informações relacionadas à realização de trabalhos de cópia/fax/digitalização/envio/impressão.
Registro de transmissão	8193	O registro contém informações relacionadas a transmissões.
Registro de gerenciamento da máquina	8198	Este registro contém informações relacionadas a quando a máquina é ligada/desligada e mudanças feitas nas configurações usando o [Menu]. O registro de gerenciamento da máquina também registra mudanças nas informações dos usuários ou nas configurações de segurança quando a máquina for inspecionada ou consertada por um revendedor ou representante de serviço.
Registro de autenticação de rede	8200	Este registro é gravado quando há erro na comunicação IPSec.
Exportar/importar todos os registros	8202	Este registro contém informações relacionadas à importação/exportação das configurações usando a função Exportar tudo/Importar tudo.
Registro da política de segurança	8204	Este registro contém informações relacionadas ao estado de configurações das configurações de políticas de segurança.
Registro de manutenção do sistema	8206	Este registro contém informações relacionadas a atualizações de firmware e backup/restauração do aplicativo MEAP, etc.