Spezifikationen der Sicherheits- und Verwaltungsfunktionen
Firewall
Es können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) sowohl für IPv4 als auch für IPv6 angegeben werden.
Es können bis zu 32 MAC-Adressen angegeben werden.
IPSec
IPSec des Geräts ist konform mit RFC2401, RFC2402, RFC2406 und RFC4305.
Betriebssystem des angeschlossenen Geräts | Windows 8.1 Windows 10 Windows 11 * Zum Zeitpunkt Oktober 2024. |
Verbindungsmethode | Transportmodus |
Schlüsselaustausch-Protokoll | IKEv1 (Hauptmodus) |
Authentifizierungsmethode Vorinstallierter Schlüssel Digitale Signatur | |
Hashalgorithmus (und Schlüssellänge) HMAC-SHA1-96 HMAC-SHA2 (256 Bits oder 384 Bits) | |
Verschlüsselungsalgorithmus (und Schlüssellänge) 3DES-CBC AES-CBC (128 Bits, 192 Bits, 256 Bits) | |
Schlüsselaustauschalgorithmus/-gruppe (und Schlüssellänge) Diffie-Hellman (DH) Gruppe 14 (2048 Bits) ECDH-P256 (256 Bits) ECDH-P384 (384 Bits) | |
ESP | Hashalgorithmus HMAC-SHA1-96 |
Verschlüsselung 3DES-CBC AES-CBC (128 Bits, 192 Bits, 256 Bits) | |
Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge) AES-GCM (128 Bits, 192 Bits, 256 Bits) | |
AH | Hashalgorithmus HMAC-SHA1-96 |
|
IPSec unterstützt die Kommunikation zu einer Unicast-Adresse (einzelnes Gerät). |
Schlüssel und Zertifikate
Die folgenden Schlüssel und Zertifikate werden unterstützt:
Selbstgenerierter Schlüssel und selbstsigniertes Zertifikat oder CSR
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge) | RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits) DSA (1024 Bits, 2048 Bits, 3072 Bits) ECDSA (P256, P384, P521) |
Algorithmus zur Signatur von Zertifikaten | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algorithmus für Zertifikatfingerabdruck | SHA1 |
*1 Nur verfügbar, wenn mithilfe von Remote UI installiert.
*2 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt.
Schlüssel und Zertifikat oder ZS-Zertifikat für die Installation
Format | Schlüssel PKCS#12*1*2*3 ZS-Zertifikat X.509 DER-Format/PEM-Format*4 |
Dateierweiterung | Schlüssel ".p12" oder ".pfx" ZS-Zertifikat ".cer" oder ".pem" |
Algorithmus des öffentlichen Schlüssels (und Schlüssellänge) | RSA (512 Bits, 1024 Bits, 2048 Bits, 4096 Bits) DSA (1024 Bits, 2048 Bits, 3072 Bits) ECDSA (P256, P384, P521) |
Algorithmus zur Signatur von Zertifikaten | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algorithmus für Zertifikatfingerabdruck | SHA1 |
*1 Die Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen denen für ZS-Zertifikate.
*2 Zertifikate können nicht registriert werden, wenn die Dateigröße 16 KB übersteigt.
*3 Nur verfügbar, wenn mithilfe von Remote UI installiert.
*4 Zertifikate können nicht registriert werden, wenn die Dateigröße 4 KB übersteigt.
*5 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt.
|
Das Gerät unterstützt nicht die Verwendung einer Zertifikatssperrliste (CRL). |
Definition von "Schwache Verschlüsselung"
Wenn [Verw. schw.Verschl. verbieten] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, ist die Verwendung der folgenden Algorithmen verboten. [Einstellungen Verschlüsselung]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Verschlüsselung mit einem gemeinsamen Schlüssel | RC2, RC4, DES |
Verschlüsselung mit öffentlichem Schlüssel | RSA-Verschlüsselung (512 Bits/1024 Bits) RSA-Signatur (512 Bits/1024 Bits) DSA (512 Bits/1024 Bits) DH (512 Bits/1024 Bits) |
|
Auch wenn [Schl./Zrt.schw.Verschl. verb.] in [Einstellungen Verschlüsselung] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden. |
TLS
Die folgenden Kombinationen von TLS-Version und Algorithmus sind möglich:
: Geeignet 
: Nicht geeignetAlgorithmus | TLS-Version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Verschlüsselungsalgorithmus | ||||
AES-CBC (256 Bit) | | | | |
AES-CBC (128 Bit) | | | | |
AES-GCM (256 Bit) | | | | |
AES-GCM (128 Bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Schlüsselaustauschalgorithmus | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgorithmus | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-Algorithmus | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Protokolltyp
Sie können die folgenden Protokolle auf dem Gerät verwalten. Die erfassten Protokolle können über das Syslog-Protokoll an ein SIEM-System (Sicherheitsinformations-/Ereignismanagement) gesendet werden.
Protokolltyp | Als "Protokolltyp" angegebene Nummer | Beschreibung |
Benutzerauthentifizierungs- Protokoll | 4098 | Dieses Protokoll enthält Informationen zum Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Erfolg/Fehler bei Authentifizierung) sowie zum Registrieren/Ändern/Löschen von Benutzerinformationen, die mit Benutzerauthentifizierung verwaltet werden. |
Auftragsprotokoll | 1001 | Dieses Protokoll enthält Informationen zum Abschluss von Kopier-/Fax-/Sende-/Druckaufträgen. |
Übertragungsprotokoll | 8193 | Das Protokoll enthält Informationen zu Übertragungen. |
Geräteverwaltungsprotokoll | 8198 | Dieses Protokoll enthält Informationen zum Starten/Herunterfahren des Geräts sowie zu Änderungen an Einstellungen, die über [Menü] vorgenommen wurden. Das Geräteverwaltungsprotokoll erfasst auch Änderungen an Benutzerinformationen oder sicherheitsrelevanten Einstellungen, wenn das Gerät von Ihrem Händler oder Kundendienst inspiziert oder repariert wird. |
Netzwerkauthentifizierungsprotokoll | 8200 | Dieses Protokoll wird erfasst, wenn die IPSec-Kommunikation fehlschlägt. |
Protokoll über Alles exportieren/importieren | 8202 | Dieses Protokoll enthält Informationen zum Importieren/Exportieren der Einstellungen mit der Funktion Alles exportieren/Alles importieren. |
Sicherheitsrichtlinienprotokoll | 8204 | Dieses Protokoll enthält Informationen zum Einstellungsstatus der Sicherheitsrichtlinieneinstellungen. |
Systemverwaltungsprotokoll | 8206 | Dieses Protokoll enthält Informationen zu Firmware-Aktualisierungen und Sicherungen/Wiederherstellungen der MEAP-Anwendung usw. |