Προδιαγραφές λειτουργίας ασφάλειας και διαχείρισης
Τείχος προστασίας
Μπορείτε να καθορίσετε έως 16 διευθύνσεις IP (ή περιοχές διευθύνσεων IP) για διευθύνσεις IPv4 και IPv6.
Μπορείτε να καθορίσετε έως 32 διευθύνσεις MAC.
IPSec
Το IPSec της συσκευής είναι συμβατό με τα RFC2401, RFC2402, RFC2406 και RFC4305.
|
Λειτουργικό σύστημα συνδεδεμένης συσκευής
|
Windows 8.1
Windows 10
Windows 11
* Τον Οκτώβριο του 2024.
|
|
Κατάσταση σύνδεσης
|
Κατάσταση μεταφοράς
|
|
Πρωτόκολλο ανταλλαγής κλειδιών
|
IKEv1 (κύρια κατάσταση λειτουργίας)
|
|
Μέθοδος ελέγχου ταυτότητας
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
|
|
|
Αλγόριθμος κατακερματισμού (και μήκος κλειδιού)
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
|
|
|
Αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
Diffie-Hellman (DH)
Ομάδα 14 (2048 bit)
ECDH-P256 (256 bit)
ECDH-P384 (384 bit)
|
|
|
ESP
|
Αλγόριθμος κατακερματισμού
HMAC-SHA1-96
|
|
Κρυπτογράφηση
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Αλγόριθμος κατακερματισμού/κρυπτογράφησης (και μήκος κλειδιού)
AES-GCM (128 bit, 192 bit, 256 bit)
|
|
|
AH
|
Αλγόριθμος κατακερματισμού
HMAC-SHA1-96
|
|
|
|
Το IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (σε μία συσκευή).
|
Κλειδιά και πιστοποιητικά
Υποστηρίζονται τα ακόλουθα κλειδιά και πιστοποιητικά:
Κλειδί αυτόματης δημιουργίας και αυτόματα υπογεγραμμένο πιστοποιητικό ή CSR
|
Αλγόριθμος δημόσιου κλειδιού (και μήκος κλειδιού)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024Bits, 2048Bits, 3072Bits)
ECDSA (P256, P384, P521)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
*1 Διαθέσιμο μόνο όταν εγκαθίσταται μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος του κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
Κλειδί και πιστοποιητικό ή πιστοποιητικό CA για εγκατάσταση
|
Μορφή
|
Κλειδί
PKCS#12*1*2*3
Πιστοποιητικό CA
X.509 μορφή DER/μορφή PEM*4
|
|
Επέκταση αρχείου
|
Κλειδί
«.p12» ή «.pfx»
Πιστοποιητικό CA
«.cer» ή «.pem»
|
|
Αλγόριθμος δημόσιου κλειδιού (και μήκος κλειδιού)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Δεν είναι δυνατή η καταχώριση πιστοποιητικών αν το μέγεθος αρχείου υπερβαίνει τα 16 KB.
*3 Διαθέσιμο μόνο όταν εγκαθίσταται μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
*4 Δεν είναι δυνατή η καταχώριση πιστοποιητικών αν το μέγεθος αρχείου υπερβαίνει τα 4 KB.
*5 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
|
Το μηχάνημα δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|
Ορισμός της «Ασθενούς κρυπτογράφησης»
Όταν η επιλογή [Δεν επιτρέπεται η χρήση ασθεν κρυπτογράφ] στην περιοχή [Ρυθμίσεις κρυπτογράφησης] έχει οριστεί σε [On], δεν επιτρέπεται η χρήση των παρακάτω αλγόριθμων. [Ρυθμίσεις κρυπτογράφησης]
|
Αλγόριθμος κατακερματισμού
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Κρυπτογράφηση κοινών κλειδιών
|
RC2, RC4, DES
|
|
Κρυπτογράφηση δημόσιων κλειδιών
|
Κρυπτογράφηση RSA (512 bit/1024 bit)
Υπογραφή RSA (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
Ακόμα και όταν η ρύθμιση [Δεν επιτρέπεται Κλειδ/Πιστ με ασθ κρυπτ] στην περιοχή [Ρυθμίσεις κρυπτογράφησης] έχει οριστεί σε [On], μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|
TLS
Οι ακόλουθοι συνδυασμοί της έκδοσης TLS και του αλγορίθμου μπορούν να χρησιμοποιηθούν:
: Μπορεί να χρησιμοποιηθεί 
: Δεν μπορεί να χρησιμοποιηθεί|
Αλγόριθμος
|
Έκδοση TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Αλγόριθμος κρυπτογράφησης
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Αλγόριθμος ανταλλαγής κλειδιών
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Αλγόριθμος υπογραφής
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Αλγόριθμος HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Τύπος ημερολογίου
Μπορείτε να διαχειριστείτε τα ακόλουθα ημερολόγια στη συσκευή. Τα καταγεγραμμένα ημερολογία μπορούν να αποσταλούν σε ένα σύστημα SIEM (διαχείριση πληροφοριών ασφαλείας/συμβάντων) μέσω του πρωτοκόλλου Syslog.
|
Τύπος ημερολογίου
|
Αριθμός που υποδεικνύεται ως «Τύπος ημερολογίου»
|
Περιγραφή
|
|
Ημερολόγιο
πιστοποίησης χρήστη |
4098
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση του ελέγχου ταυτότητας χρήστη (σύνδεση/αποσύνδεση και επιτυχία/αποτυχία ελέγχου ταυτότητας χρήστη), την αποθήκευση/αλλαγή/διαγραφή πληροφοριών χρήστη των οποίων η διαχείριση γίνεται μέσω του Ελέγχου ταυτότητας χρήστη.
|
|
Ημερολόγιο Εργασιών
|
1001
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την ολοκλήρωση των εργασιών εκτύπωσης.
|
|
Ημερολόγιο λήψεων
|
8193
|
Το ημερολόγιο περιέχει πληροφορίες σχετικά με εργασίες λήψης.
|
|
Ημερολόγιο Διαχείρισης Συσκευής
|
8198
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την εκκίνηση/τον τερματισμό λειτουργίας της συσκευής και τις αλλαγές που έχουν πραγματοποιηθεί στις ρυθμίσεις χρησιμοποιώντας το [Μενού]. Το ημερολόγιο διαχείρισης συσκευής καταγράφει επίσης αλλαγές στις πληροφορίες χρήστη ή σε ρυθμίσεις που σχετίζονται με την ασφάλεια, όταν η συσκευή επιθεωρείται ή επισκευάζεται από τον αντιπρόσωπο ή την τεχνική υπηρεσία.
|
|
Ημερολόγιο Πιστοποίησης Δικτύου
|
8200
|
Αυτό το ημερολόγιο καταγράφεται όταν αποτυγχάνει η επικοινωνία IPSec.
|
|
Ημερολόγιο Συγκεντρωτικής Εξαγωγής/Εισαγωγής
|
8202
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την εισαγωγή/εξαγωγή των ρυθμίσεων μέσω της λειτουργίας Συγκεντρωτική Εξαγωγή/Εισαγωγή.
|
|
Ημερολόγιο Πολιτικής Ασφαλείας
|
8204
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση ρυθμίσεων της πολιτικής ασφαλείας.
|
|
Ημερολόγιο Συντήρησης Συστήματος
|
8206
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τις ενημερώσεις του υλικολογισμικού και τη δημιουργία αντιγράφων/επαναφορά της εφαρμογής MEAP, κ.λπ.
|