Turbe- ja haldusfunktsioonide tehnilised andmed
Tulemüür
Nii IPv4 kui ka IPv6 jaoks saab määrata kuni 16 IP-aadressi (või IP-aadresside vahemikku).
Määrata saab kuni 32 MAC-aadressi.
IPSec
IPSec vastab RFC2401, RFC2402, RFC2406 ja RFC4305 nõuetele.
Ühendatud seadme operatsioonisüsteem | Windows 8.1 Windows 10 Windows 11 * 2024. aasta oktoobri seisuga. |
Ühendusrežiim | Transpordirežiim |
Võtmevahetuse protokoll | IKEv1 (põhirežiim) |
Autentimismeetod Eelnevalt jagatud võti Digiallkiri | |
Räsialgoritm (ja võtme pikkus) HMAC-SHA1-96 HMAC-SHA2 (256 või 384 bitti) | |
Krüptimisalgoritm (ja võtme pikkus) 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Võtmevahetuse algoritm/rühm (ja võtme pikkus) Diffie-Hellman (DH) 14. rühm (2048 bitti) ECDH-P256 (256 bitti) ECDH-P384 (384 bitti) | |
ESP | Räsialgoritm HMAC-SHA1-96 |
Krüptimine 3DES-CBC AES-CBC (128, 192 või 256 bitti) | |
Räsi-/krüptimisalgoritm (ja võtme pikkus) AES-GCM (128, 192 või 256 bitti) | |
AH | Räsialgoritm HMAC-SHA1-96 |
|
IPSec toetab sidet ainusaateaadressiga (ühe seadmega). |
Võtmed ja sertifikaadid
Seade toetab järgmisi klahve ja sertifikaate.
Ise loodud võti ja ise allkirjastatud sertifikaat ehk CSR
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Sertifikaadi sõrmejäljealgoritm | SHA1 |
*1 Saadaval ainult rakenduse Remote UI (Kaugkasutajaliides) kaudu installimisel.
*2 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem.
Võti ja sertifikaat või CA-sertifikaat installimiseks
Vorming | Klahv PKCS#12*1*2*3 CA-sertifikaat X.509 DER vorming / PEM vorming*4 |
Faililaiend | Klahv ".p12" või ".pfx" CA-sertifikaat ".cer" või ".pem" |
Avaliku võtme algoritm (ja võtme pikkus) | RSA (512, 1024, 2048, 4096 bitti) DSA (1024, 2048, 3072 bitti) ECDSA (P256, P384, P521) |
Sertifikaadi allkirjaalgoritm | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Sertifikaadi sõrmejäljealgoritm | SHA1 |
*1 Võtmes sisalduva sertifikaadi nõuded tulenevad CA-sertifikaadist.
*2 Sertifikaate ei saa registreerida, kui faili maht ületab 16 KB.
*3 Saadaval ainult rakenduse Remote UI (Kaugkasutajaliides) kaudu installimisel.
*4 Sertifikaate ei saa registreerida, kui faili maht ületab 4 KB.
*5 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA-võtme pikkus on 1024 bitti või rohkem.
|
Printer ei toeta serditühistusloendi (CRL) kasutamist. |
„Nõrga krüptimise“ määratlus
Kui [Keela nõrga krüptimise kasut.] valikus [Krüptimisseaded] seadeks on [Sees], keelatakse järgmiste algoritmide kasutamine. [Krüptimisseaded]
Räsi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Ühisvõtmega krüptimine | RC2, RC4, DES |
Avaliku võtmega krüptimine | RSA krüptimine (512 / 1024 bitti) RSA allkiri (512 / 1024 bitti) DSA (512 / 1024 bitti) DH (512 / 1024 bitti) |
|
Isegi juhul, kui [Keela nõrga krüpt. võti/sert] valikus [Krüptimisseaded] seadeks on [Sees], saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |
TLS
Kasutada saab TLS-i versiooni ja algoritmi järgmiseid kombinatsioone.
: saab kasutada 
: ei saa kasutadaAlgoritm | TLS-i versioon | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krüptimisalgoritm | ||||
AES-CBC (256 bitti) | | | | |
AES-CBC (128 bitti) | | | | |
AES-GCM (256 bitti) | | | | |
AES-GCM (128 bitti) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Võtmevahetuse algoritm | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Allkirja algoritm | ||||
RSA | | | | |
ECDSA | | | | |
HMAC algoritm | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Logi tüüp
Seadmes saab hallata järgmisi logisid. Salvestatud logid saab saata protokolli Syslog kaudu SIEM-süsteemi (turvateabe ja -sündmuste halduse süsteemi).
Logi tüüp | Logi tüüpi näitav number | Kirjeldus |
Kasutaja autentimise logi | 4098 | See logi sisaldab kasutaja autentimise autentimisolekuga (sisse-/väljalogimine ja kasutajate autentimise õnnestumine/nurjumine) ning kasutaja autentimise kaudu hallatava kasutajateabe registreerimise/muutmise/kustutamisega seotud teavet. |
Tööde logi | 1001 | See logi sisaldab prinditööde lõpetamisega seotud teavet. |
Vastuvõtulogi | 8193 | See logi sisaldab vastuvõtuga seotud teavet. |
Seadmehalduse logi | 8198 | See logi sisaldab seadme käivitamise/väljalülitamisega seotud teavet ning [Menüü] kaudu sätetes tehtud muudatusi. Seadmehalduse logis salvestatakse ka kasutajateabe või turvalisusega seotud sätete muudatused, kui seadet kontrollib või remondib teie edasimüüja või hooldusesindaja. |
Võrgu autentimise logi | 8200 | See logi salvestatakse, kui IP-turbe side nurjub. |
Funktsioonide "Ekspordi kõik" ja "Impordi kõik" logi | 8202 | See logi sisaldab funktsiooni "Ekspordi kõik" või "Impordi kõik" abil sätete importimise/eksportimisega seotud teavet. |
Turvapoliitika logi | 8204 | See logi sisaldab turvapoliitika sätete seadistusolekuga seotud teavet. |
Süsteemi hoolduslogi | 8206 | See logi sisaldab püsivara uuenduste ja MEAP-rakenduse varundamise/taastamise ja muu sellisega seotud teavet. |