Specifikacije funkcije sigurnosti i upravljanja
Vatrozid
Za IPv4 i IPv6 moguće je definirati najviše 16 IP adresa (ili raspona IP adresa).
Moguće je navesti najviše 32 MAC adrese.
IPSec
IPSec uređaja usklađen je sa standardima RFC2401, RFC2402, RFC2406 i RFC4305.
|
Operacijski sustav povezanog uređaja
|
Windows 8.1
Windows 10
Windows 11
* U listopadu 2024.
|
|
Način povezivanja
|
Način prijenosa
|
|
Protokol razmjene ključeva
|
IKEv1 (glavni način)
|
|
Način provjere autentičnosti
Unaprijed razmijenjeni ključ
Digitalni potpis
|
|
|
Algoritam raspršivanja (i duljina ključa)
HMAC-SHA1-96
HMAC-SHA2 (256-bitni ili 384-bitni)
|
|
|
Algoritam šifriranja (i duljina ključa)
3DES-CBC
AES-CBC (128-bitni, 192-bitni i 256-bitni)
|
|
|
Algoritam razmjene ključeva / grupa (i duljina ključa)
Diffie-Hellman (DH)
grupa 14 (2048-bitni)
ECDH-P256 (256-bitni)
ECDH-P384 (384-bitni)
|
|
|
ESP
|
Algoritam raspršivanja
HMAC-SHA1-96
|
|
Šifriranje
3DES-CBC
AES-CBC (128-bitni, 192-bitni i 256-bitni)
|
|
|
Algoritam raspršivanja/šifriranja (i duljina ključa)
AES-GCM (128-bitni, 192-bitni i 256-bitni)
|
|
|
AH
|
Algoritam raspršivanja
HMAC-SHA1-96
|
|
|
|
IPSec podržava komunikaciju s jednosmjernom adresom (jedan uređaj).
|
Ključevi i certifikati
Podržani su sljedeći ključevi i certifikati:
Samogenerirani ključ i samopotpisani certifikat ili CSR
|
Algoritam javnog ključa (i duljina ključa)
|
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
DSA (1024-bitni, 2048-bitni, 3072-bitni)
ECDSA (P256, P384, P521)
|
|
Algoritam za potpisivanje certifikata
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritam za otisak certifikata
|
SHA1
|
*1 Dostupno samo kada je instalirano pomoću sučelja Remote UI (Udaljeni UI).
*2 SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa 1024 bita ili više.
Ključ i certifikat ili certifikat CA za instalaciju
|
Oblik
|
Tipka
PKCS#12*1*2*3
Certifikat CA
Oblik X.509 DER / oblik PEM*4
|
|
Datotečni nastavak
|
Tipka
„.p12“ ili „.pfx“
Certifikat CA
„.cer“ ili „.pem“
|
|
Algoritam javnog ključa (i duljina ključa)
|
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
DSA (1024-bitni, 2048-bitni, 3072-bitni)
ECDSA (P256, P384, P521)
|
|
Algoritam za potpisivanje certifikata
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritam za otisak certifikata
|
SHA1
|
*1 Preduvjeti za certifikat u ključu usklađeni su s certifikatima CA.
*2 Certifikate nije moguće registrirati ako veličina datoteke prekoračuje 16 kB.
*3 Dostupno samo kada je instalirano uz pomoć sučelja za daljinski pristup Remote UI (Udaljeni UI).
*4 Certifikate nije moguće registrirati ako veličina datoteke prekoračuje 4 kB.
*5 SHA384-RSA i SHA512-RSA dostupni su samo ako je duljina RSA ključa 1024 bita ili više.
|
|
|
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).
|
Definicija „slabog šifriranja”
Kada je [Zabrana upotrebe slabog šif.] u odjeljku [Postavke enkripcije] postavljena na [Uključ.], zabranjena je upotreba sljedećih algoritama. [Postavke enkripcije]
|
Raspršivanje
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifriranje zajedničkim ključem
|
RC2, RC4, DES
|
|
Šifriranje javnim ključem
|
RSA šifriranje (512-bitno/1024-bitno)
RSA potpis (512-bitni/1024-bitni)
DSA (512-bitni/1024-bitni)
DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kad je mogućnost [Zabrani upot. sl. šif. Ključ/cer.] u odjeljku [Postavke enkripcije] postavljena na [Uključ.], moguće je koristiti algoritam raspršivanja SHA-1, koji se koristi za potpisivanje korijenskog certifikata.
|
TLS
Mogu se upotrebljavati sljedeće kombinacije verzije i algoritma TLS-a:
: Može se koristiti 
: Ne može se koristiti|
Algoritam
|
Verzija TLS-a
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritam za šifriranje
|
||||
|
AES-CBC (256-bitni)
|
|
|
|
|
|
AES-CBC (128-bitni)
|
|
|
|
|
|
AES-GCM (256-bitni)
|
|
|
|
|
|
AES-GCM (128-bitni)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritam za razmjenu ključeva
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritam za potpisivanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritam
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Vrsta zapisnika
Na uređaju možete upravljati sljedećim zapisnicima. Zabilježeni zapisnici mogu se poslati u sustav SIEM (podaci o sigurnosti / upravljanje događajima) putem protokola Syslog.
|
Vrsta zapisnika
|
Broj naveden kao „vrsta zapisnika“
|
Opis
|
|
Zapisnik
provjere autentičnosti korisnika |
4098
|
Zapis sadrži informacije vezane uz status provjere autentičnosti (prijava/odjava i uspjeh/neuspjeh provjere autentičnosti korisnika), registriranje/mijenjanje/brisanje korisničkih informacija provjerom autentičnosti korisnika.
|
|
Dnevnik zadataka
|
1001
|
Ovaj zapisnik sadrži informacije povezane s dovršavanje zadataka kopiranja/faksiranja/skeniranja/slanja/ispisa.
|
|
Zapisnik prijenosa
|
8193
|
Ovaj zapisnik sadrži informacije povezane s prijenosima.
|
|
Zapisnik upravljanja uređajem
|
8198
|
Ovaj zapisnik sadrži informacije vezane uz pokretanje/isključivanje uređaja i promjene postavki napravljene uz [Izbornik]. Zapisnik upravljanja uređajem također bilježi promjene korisničkih informacija ili postavki vezanih uz sigurnost kada distributer ili servisni predstavnik pregledava ili popravlja uređaj.
|
|
Zapisnik mrežne provjere autentičnosti
|
8200
|
U zapisnik se bilježi kad dođe do neuspješne IPSec komunikacije.
|
|
Izvezite/Uvezite sve zapisnike
|
8202
|
Ovaj zapisnik sadrži informacije vezane uz uvoz/izvoz postavki koristeći funkciju izvoza/uvoza svih podataka.
|
|
Zapisnik sigurnosne politike
|
8204
|
Ovaj zapisnik sadrži informacije uz postavljanje statusa postavki sigurnosne politike.
|
|
Zapisnik održavanja sustava
|
8206
|
Ovaj zapisnik sadrži podatke povezane s ažuriranjima firmvera, sigurnosnim kopiranjem / vraćanjem MEAP aplikacija itd.
|