Specyfikacje funkcji bezpieczeństwa i zarządzania
Zapora sieciowa
Dla protokołu IPv4 i IPv6 można określić maksymalnie 16 adresów IP (lub zakresów adresów IP).
Można określić do 32 adresów MAC.
IPSec
IPSec obsługiwany przez urządzenie jest zgodny ze standardami RFC2401, RFC2402, RFC2406 i RFC4305.
|
System operacyjny podłączonego urządzenia
|
Windows 8.1
Windows 10
Windows 11
* W terminie przypadającym na październik 2024 r.
|
|
Tryb połączenia
|
Tryb transportu
|
|
Protokół wymiany kluczy
|
IKEv1 (tryb główny)
|
|
Metoda uwierzytelniania
Klucz współdzielony
Podpis cyfrowy
|
|
|
Algorytm haszowania (i długość klucza)
HMAC-SHA1-96
HMAC-SHA2 (256 bitów lub 384 bity)
|
|
|
Algorytm szyfrowania (i długość klucza)
3DES-CBC
AES-CBC (128 bitów, 192 bity, 256 bitów)
|
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
Diffie-Hellman (DH)
Grupa 14 (2048 bitów)
ECDH-P256 (256 bitów)
ECDH-P384 (384 bitów)
|
|
|
ESP
|
Algorytm hashowania
HMAC-SHA1-96
|
|
Szyfrowanie
3DES-CBC
AES-CBC (128 bitów, 192 bity, 256 bitów)
|
|
|
Algorytm hashowania/algorytm szyfrowania (i długość klucza)
AES-GCM (128 bitów, 192 bity, 256 bitów)
|
|
|
AH
|
Algorytm hashowania
HMAC-SHA1-96
|
|
|
|
Protokół IPSec obsługuje komunikację do adresów emisji pojedynczej (jednego urządzenia).
|
Klucze i certyfikaty
Obsługiwane są następujące klucze i certyfikaty:
Klucz wygenerowany samodzielnie i certyfikat z podpisem własnym
|
Algorytm klucza publicznego (i długość klucza)
|
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algorytm odcisku palca certyfikatu
|
SHA1
|
*1 Dostępne tylko w przypadku zainstalowania za pomocą zdalnego interfejs użytkownika.
*2 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
Klucz i certyfikat lub certyfikat CA dla instalacji
|
Format
|
Klawisz
PKCS#12*1*2*3
Certyfikat CA
Format X.509 DER/PEM*4
|
|
Rozszerzenie pliku
|
Klawisz
„.p12” lub „.pfx”
Certyfikat CA
„.cer” lub „.pem”
|
|
Algorytm klucza publicznego (i długość klucza)
|
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algorytm odcisku palca certyfikatu
|
SHA1
|
*1 Wymagania dla certyfikatu zawartego w kluczu są zgodne z certyfikatami CA.
*2 Certyfikatów nie można zarejestrować, jeśli rozmiar pliku przekracza 16 KB.
*3 Dostępne tylko w przypadku zainstalowania za pomocą Zdalnego interfejsu użytkownika.
*4 Certyfikatów nie można zarejestrować, jeśli rozmiar pliku przekracza 4 KB.
*5 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
|
|
Urządzenie nie korzysta z listy odwołania certyfikatu (CRL).
|
Definicja „słabego szyfrowania”
Gdy [Nie zezwalaj na słabe szyfr.] w [Ustawienia szyfrowania] ustawione jest na [Włącz], zabronione jest wykorzystanie następujących algorytmów. [Ustawienia szyfrowania]
|
Skrót
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Szyfrowanie klucza dzielonego
|
RC2, RC4, DES
|
|
Szyfrowanie klucza publicznego
|
Szyfrowanie RSA (512 bitów/1024 bity)
Podpis RSA (512 bitów/1024 bity)
DSA (512 bitów/1024 bity)
DH (512 bitów/1024 bity)
|
|
|
|
Nawet, gdy [Nie zezw.na sł.szyf. kl./cer.] w [Ustawienia szyfrowania] ustawione jest na [Włącz], można użyć algorytmu haszującego SHA-1, który jest używany do podpisywania certyfikatu głównego.
|
TLS
Obsługiwane są następujące połączenia wersji TLS i algorytmów.:
: Użyteczna 
: Nieużyteczna|
Algorytm
|
Wersja TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algorytm Szyfrowania
|
||||
|
AES-CBC (256 bitów)
|
|
|
|
|
|
AES-CBC (128 bitów)
|
|
|
|
|
|
AES-GCM (256 bitów)
|
|
|
|
|
|
AES-GCM (128 bitów)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algorytm wymiany kluczy
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algorytm podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algorytm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Typ rejestru
Na urządzeniu można zarządzać następującymi dziennikami. Zarejestrowane dzienniki mogą być wysyłane do systemu SIEM (security information/event management) za pośrednictwem protokołu Syslog.
|
Typ rejestru
|
Numer wskazany jako „Typ dziennika”
|
Opis
|
|
Rejestr uwierzytelniania użytkownika
|
4098
|
Ten rejestr zawiera informacje związane ze statusem uwierzytelniania użytkownika (zalogowanie/wylogowanie oraz udane/nieudane uwierzytelnienie użytkownika), rejestrowaniem/zmianą/usuwaniem informacji o użytkowniku zarządzanych za pomocą uwierzytelniania użytkownika.
|
|
Rejestr zadań
|
1001
|
Ten rejestr zawiera informacje związane z zakończeniem zadań kopiowania/faksowania/skanowania/wysyłania/drukowania.
|
|
Rejestr transmisji
|
8193
|
Ten rejestr zawiera informacje związane z transmisjami.
|
|
Rejestr zarządzania urządzeniem
|
8198
|
Ten rejestr zawiera informacje związane z włączaniem/wyłączaniem urządzenia, zmianami wprowadzonymi w ustawieniach za pomocą [Menu]. W rejestrze zarządzania urządzeniem są również zapisywane zmiany w informacjach o użytkowniku lub ustawieniach związanych z bezpieczeństwem podczas kontroli urządzenia lub jego naprawy przez sprzedawcę lub przedstawiciela serwisu.
|
|
Rejestr uwierzytelniania sieci
|
8200
|
Ten rejestr jest zapisywany w przypadku nieudanej komunikacji IPSec.
|
|
Rejestr eksportowania/importowania wszystkiego
|
8202
|
Ten rejestr zawiera informacje związane z importowaniem/eksportowaniem ustawień za pomocą funkcji Eksportuj wszystko/Importuj wszystko.
|
|
Rejestr zasad bezpieczeństwa
|
8204
|
Ten rejestr zawiera informacje związane ze statusem ustawień zasad bezpieczeństwa.
|
|
Rejestr konserwacji systemu
|
8206
|
Ten rejestr zawiera informacje związane z aktualizacjami oprogramowania sprzętowego i tworzeniem kopii zapasowych/przywracaniem aplikacji MEAP itp.
|