Specifikationer for sikkerheds- og administrationsfunktioner
Firewall
Der kan angives op til 16 IP-adresser (eller rækker af IP-adresser) for både IPv4 og IPv6.
Der kan angives op til 32 MAC-adresser.
IPSec
IPSec for maskinen er i overensstemmelse med RFC2401, RFC2402, RFC2406 og RFC4305.
Operativsystem for tilsluttet enhed | Windows 8.1 Windows 10 Windows 11 * På tidspunktet for oktober 2024. |
Tilslutningsmetode | Transporttilstand |
Protokol for nøgleudveksling | IKEv1 (hovedtilstand) |
Godkendelsesmetode Forhåndsdelt nøgle Digital signatur | |
Hash-algoritme (og nøglelængde) HMAC-SHA1-96 HMAC-SHA2 (256 bits eller 384 bits) | |
Krypteringsalgoritme (og nøglelængde) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Nøgleudvekslingsalgoritme (og nøglelængde) Diffie-Hellman (DH) Gruppe 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Hash-algoritme HMAC-SHA1-96 |
Kryptering 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Hash-/krypteringsalgoritme (og nøglelængde) AES-GCM (128 bits, 192 bits, 256 bits) | |
AH | Hash-algoritme HMAC-SHA1-96 |
|
IPSec understøtter kommunikation til en Unicast-adresse (enkelt enhed). |
Nøgler og certifikater
Følgende nøgler og certifikater er understøttet:
Selvgenereret nøgle og selvsigneret certifikat eller CSR
Algoritme til offentlig nøgle (og nøglelængde) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Algoritme for certifikatsignatur | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritme for certifikatminiature | SHA1 |
*1 Kun tilgængelig ved installation ved hjælp af Fjern-UI.
*2 SHA384-RSA og SHA512-RSA er kun tilgængelige, hvis RSA-nøglens længde er på 1024 bit eller mere.
Nøgle og certifikat eller CA-certifikat for installationen
Format | Nøgle PKCS#12*1*2*3 CA-certifikat X.509 DER-format/PEM-format*4 |
Filformat | Nøgle ".p12" eller ".pfx" CA-certifikat ".cer" eller ".pem" |
Algoritme til offentlig nøgle (og nøglelængde) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme for certifikatsignatur | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritme for certifikatminiature | SHA1 |
*1 Kravene til certifikatet, der er indeholdt i en nøgle, er overensstemmende med CA-certifikater.
*2 Certifikater kan ikke registreres, hvis filstørrelsen overstiger 16 KB.
*3 Kun tilgængelig ved installation ved hjælp af Fjern-UI.
*4 Certifikater kan ikke registreres, hvis filstørrelsen overstiger 4 KB.
*5 SHA384-RSA og SHA512-RSA er kun tilgængelige, hvis RSA-nøglens længde er på 1024 bit eller mere.
|
Maskinen understøtter ikke brug af en CRL (liste over tilbagekaldelse af certifikater). |
Definition af "Svag kryptering"
Hvis [Forbyd svag kryptering.] i [Krypteringsindstillinger] er indstillet til [Til], er det forbudt at bruge følgende algoritmer. [Krypteringsindstillinger]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Kryptering af fælles nøgle | RC2, RC4, DES |
Kryptering af offentlig nøgle | RSA-kryptering (512 bits/1024 bits) RSA-signatur (512 bits/1024 bits) DSA-signatur (512 bits/1024 bits) DH-signatur (512 bits/1024 bits) |
|
Selv hvis [Forbyd svag krypt. Nøgle/crt.] i [Krypteringsindstillinger] er indstillet til [Til], kan man anvende hash-algoritmen SHA-1, som bruges til at signere et rodcertifikat. |
TLS
Følgende kombinationer af TLS-version og algoritme er brugbare:
: Brugbart 
: Ikke brugbartAlgoritme | TLS-version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritme | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritme for nøgleudveksling | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Logtype
Du kan administrere følgende logfiler på maskinen. De registrerede logfiler kan sendes til et SIEM-system (security information/event management) via Syslog-protokollen.
Logtype | Nummer angivet som "Logtype" | Beskrivelse |
Brugergodkendelses log | 4098 | Denne log indeholder oplysninger vedrørende godkendelsesstatus for brugergodkendelse (login/log ud og succes/fejl for brugergodkendelse), registrering/ændring/sletning af brugeroplysninger administreret med brugergodkendelse. |
Joblog | 1001 | Denne log indeholder oplysninger relateret til fuldførelse af kopi-/fax scanning-/afsendelses-/udskrivningsjob. |
Transmissionslog | 8193 | Loggen indeholder oplysninger relateret til transmissioner. |
Maskinadministrationslog | 8198 | Denne log indeholder oplysninger relateret til start/lukning af maskinen, ændringer foretaget af indstillingerne ved hjælp af [Menu]. Maskinadministrationslogfilerne registrerer også ændringer i brugeroplysninger eller sikkerhedsrelaterede indstillinger, når maskinen undersøges eller repareres af din forhandler eller en servicerepræsentant. |
Netværksgodkendelseslog | 8200 | Denne log registreres, når IPSec-kommunikation mislykkes. |
Eksportér/importér alle logfiler | 8202 | Denne log indeholder oplysninger relateret til import/eksport af indstillingerne ved hjælp af funktionen Eksportér alle/importér alle. |
Sikkerhedspolitikkens log | 8204 | Denne log indeholder oplysninger relateret til indstillingsstatussen for sikkerhedspolitikindstillingerne. |
Systemvedligeholdelseslog | 8206 | Denne log indeholder oplysninger relateret til firmwareopdateringer og backup/gendannelse af MEAP-applikationen osv. |