Especificações da função de gestão e segurança
Firewall
É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
É possível especificar até 32 endereços MAC.
IPSec
O protocolo IPSec da máquina encontra-se em conformidade com RFC2401, RFC2402, RFC2406 e RFC4305.
|
Sistema operativo do dispositivo ligado
|
Windows 8.1
Windows 10
Windows 11
* Em outubro de 2024.
|
|
Modo de ligação
|
Modo de transporte
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal)
|
|
Método de autenticação
Chave pré-partilhada
Assinatura digital
|
|
|
Algoritmo hash (e comprimento da chave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de encriptação (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritmo de troca de chave/grupo (e comprimento da chave)
Diffie-Hellman (DH)
Grupo 14 (2048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
|
|
|
ESP
|
Algoritmo hash
HMAC-SHA1-96
|
|
Encriptação
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritmo de codificação/hash (e comprimento da chave)
AES-GCM (128 bits, 192 bits, 256 bits)
|
|
|
AH
|
Algoritmo hash
HMAC-SHA1-96
|
|
|
|
O IPSec é compatível com comunicação para um endereço unicast (dispositivo individual).
|
Chaves e certificados
As chaves e os certificados que se seguem são suportados:
Chave autogerada e certificado autoassinado ou CSR
|
Algoritmo de chave pública (e comprimento da chave)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024Bits, 2048Bits, 3072Bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de resumo de certificado
|
SHA1
|
*1 Disponível apenas em caso de instalação com a Interface Remota.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
Chave e certificado ou certificado AC para instalação
|
Formato
|
Tecla
PKCS#12*1*2*3
Certificado AC
Formato X.509 DER/formato PEM*4
|
|
Extensão de ficheiro
|
Tecla
".p12" ou ".pfx"
Certificado AC
".cer" ou ".pem"
|
|
Algoritmo de chave pública (e comprimento da chave)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de resumo de certificado
|
SHA1
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 Não podem ser registados certificados se o tamanho do ficheiro for superior a 16KB.
*3 Disponível apenas em caso de instalação com a Remote UI (Interface Remota).
*4 Não pode ser registados certificados se o tamanho do ficheiro for superior a 4KB.
*5SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|
Definição de "Codificação fraca"
Se a opção [Uso de Cript. Fraca Proibido] em [Configurações de Criptografia] estiver definida como [Ativado], é proibido utilizar os seguintes algoritmos. [Configurações de Criptografia]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Codificação de chave comum
|
RC2, RC4, DES
|
|
Codificação de chave pública
|
Codificação RSA (512 bits/1024 bits)
Assinatura RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
|
|
|
|
Mesmo que a opção [Chave/Cert Cript Fraca Proib] em [Configurações de Criptografia] esteja definida para [Ativado], é possível utilizar o algoritmo de hash SHA-1, que é utilizado para assinar um certificado de raiz.
|
TLS
É possível utilizar as seguintes combinações de versão TLS e algoritmo:
: Utilizável 
: Não utilizável|
Algoritmo
|
Versão TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmo de codificação
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmo de troca de chaves
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmo de assinatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmo HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Tipo de registo
Pode gerir os seguintes registos na máquina. Os registos gravados podem ser enviados para um sistema SIEM (gestão de informações/eventos de segurança) por meio do protocolo Syslog.
|
Tipo de registo
|
Número indicado como "Tipo de registo"
|
Descrição
|
|
Registo de autenticação
de utilizador |
4098
|
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a Autenticação de utilizador.
|
|
Log do Trabalho
|
1001
|
Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/envio/impressão.
|
|
Registo de transmissões
|
8193
|
Este registo contém informações relacionadas com transmissões.
|
|
Registo de gestão da máquina
|
8198
|
Este registo contém informações relacionadas com o arranque/encerramento da máquina, alterações efetuadas às programações utilizando o [Menu]. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço.
|
|
Registo de autenticação de rede
|
8200
|
Este registo é gravado quando há uma falha na comunicação IPSec.
|
|
Registo Exportar/Importar tudo
|
8202
|
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
|
|
Registo da política de segurança
|
8204
|
Este registo contém informações relacionadas com o estado das programações de política de segurança.
|
|
Registo de manutenção do sistema
|
8206
|
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
|