Especificacions de les funcions de seguretat i gestió
Tallafocs
Es poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Podeu especificar fins a 32 adreces MAC.
IPSec
L'IPSec de l'equip compleix els estàndards RFC2401, RFC2402, RFC2406 i RFC4305.
|
Sistema operatiu del dispositiu connectat
|
Windows 8.1
Windows 10
Windows 11
* A l'octubre del 2024.
|
|
Mode de connexió
|
Mode de transport
|
|
Protocol d'intercanvi de claus
|
IKEv1 (mode principal)
|
|
Mètode d'autenticació
Clau precompartida
Signatura digital
|
|
|
Algoritme hash (i longitud de clau)
HMAC-SHA1-96
HMAC-SHA2 (256 bits o 384 bits)
|
|
|
Algoritme de xifratge (i longitud de clau)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritme/grup d'intercanvi de claus (i longitud de clau)
Diffie-Hellman (DH)
Grup 14 (2.048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
|
|
|
ESP
|
Algoritme hash
HMAC-SHA1-96
|
|
Xifratge
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritme hash/de xifratge (i longitud de clau)
AES-GCM (128 bits, 192 bits, 256 bits)
|
|
|
AH
|
Algoritme hash
HMAC-SHA1-96
|
|
|
|
IPSec permet la comunicació amb una adreça de difusió única (dispositiu individual).
|
Claus i certificats
S'admeten aquests claus i certificats:
Clau autogenerada i certificat autosignat o CSR
|
Algoritme de clau pública (i longitud de clau)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritme de signatura del certificat
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritme d'empremta digital del certificat
|
SHA1
|
*1 Només disponible quan s'instal·la amb Remote UI (IU remota).
*2 SHA384-RSA i SHA512-RSA només estan disponibles quan la longitud de la clau RSA és de 1024 bits o superior.
Clau i certificat o certificat de CA per a la instal·lació
|
Format
|
Tecla
PKCS#12*1*2*3
Certificat de CA
Format X.509 DER/Format PEM*4
|
|
Extensió de fitxer
|
Tecla
".p12" o ".pfx"
Certificat de CA
".cer" o ".pem"
|
|
Algoritme de clau pública (i longitud de clau)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1.024, 2.048, 3.072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritme de signatura del certificat
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritme d'empremta digital del certificat
|
SHA1
|
*1 Els requisits per al certificat contingut en una clau són conformes als certificats de CA.
*2 No es poden registrar certificats si la mida del fitxer supera els 16 KB.
*3 Només disponible quan s'instal·la amb Remote UI (IU remota).
*4 No es poden registrar certificats si la mida del fitxer supera els 4 KB.
*5 SHA384-RSA i SHA512-RSA només estan disponibles quan la longitud de la clau RSA és de 1.024 bits o superior.
|
|
|
L'equip no admet l'ús d'una llista de revocació de certificats (CRL).
|
Definició de "xifratge feble"
Quan [Prohibir ús de xifratge feble] a [Opcions de xifratge] s'estableix en [Activat], es prohibeix l'ús dels algoritmes següents. [Opcions de xifratge]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Xifratge de clau comuna
|
RC2, RC4, DES
|
|
Xifratge de clau pública
|
Xifratge RSA (512 bits/1024 bits)
Signatura RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
|
|
|
|
Fins i tot quan [Proh.xifratge feble Clau/certif.] a les [Opcions de xifratge] s'estableix en [Activat], es pot fer servir l'algoritme hash SHA-1, que s'utilitza per signar un certificat arrel.
|
TLS
Les següents combinacions de versió i algoritme TLS estan disponibles:
: Utilitzable 
: No utilitzable|
Algoritme
|
Versió TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritme de xifratge
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritme d'intercanvi de claus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritme de signatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritme HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Tipus de registre
Podeu gestionar els registres següents a l'equip. Els registres desats es poden enviar a un sistema SIEM (informació de seguretat/gestió d'esdeveniments) mitjançant el protocol Syslog.
|
Tipus de registre
|
Número indicat com a "Tipus de registre"
|
Descripció
|
|
Registre d'autenticació
d'usuari |
4098
|
Aquest registre conté informació relacionada amb l'estat de l'autenticació d'usuari (inici/fi de sessió i autenticació d'usuari correcta/incorrecta), el desament/canvi/eliminació de la informació d'usuari gestionada amb Autenticació d'usuari.
|
|
Registre de treballs
|
1001
|
Aquest registre conté informació relacionada amb la finalització de treballs de còpia/fax/lectura/enviament/impressió.
|
|
Registre de transmissions
|
8193
|
El registre conté informació relacionada amb les transmissions.
|
|
Registre de gestió de l'equip
|
8198
|
Aquest registre conté informació relacionada amb l'inici/apagament de l'equip i els canvis realitzats en les operacions usant [Menú]. El registre de gestió de l'equip també registra els canvis de la informació d'usuari o de les opcions de seguretat quan el distribuïdor o el servei tècnic revisa o repara l'equip.
|
|
Registre d'autenticació de xarxa
|
8200
|
Aquest registre es crea quan es produeixen errors de comunicació IPSec.
|
|
Registre d'Exportar/Importar tot
|
8202
|
Aquest registre conté informació relacionada amb la importació i exportació de les opcions fent servir la funció Importar tot/Exportar tot.
|
|
Registre de directives de seguretat
|
8204
|
Aquest registre conté informació relacionada amb l'estat de la configuració de les directives de seguretat.
|
|
Registre de manteniment del sistema
|
8206
|
Aquest registre conté informació relacionada amb les actualitzacions de microprogramari i la còpia de seguretat i restauració de l'aplicació MEAP, etc.
|