Spesifikasjoner for Sikkerhet- og administratorfunksjonen
Brannmur
Opptil 16 IP-adresser (eller område for IP-adresser) kan angis for både IPv4 og IPv6.
Opptil 32 MAC-adresser kan angis.
IPSec
IPSec for maskinen er i samsvar med RFC2401, RFC2402, RFC2406 og RFC4305.
Operativsystem for tilkoblet enhet | Windows 8,1 Windows 10 Windows 11 * Per oktober, 2024. |
Tilkoblingsmodus | Transportmodus |
Protokoll for nøkkelutveksling | IKEv1 (hovedmodus) |
Godkjenningsmetode Forhåndsdelt nøkkel Digital signatur | |
Hash-algoritme (og nøkkellengde) HMAC-SHA1-96 HMAC-SHA2 (256 biter eller 384 biter) | |
Krypteringalgoritme (og nøkkellengde) 3DES-CBC AES-CBC (128 biter, 192 biter, 256 biter) | |
Algoritme/gruppe for nøkkelutveksling (og nøkkellengde) Diffie-Hellman (DH) Gruppe 14 (2048 biter) ECDH-P256 (256 biter) ECDH-P384 (384 biter) | |
ESP | Hash-algoritme HMAC-SHA1-96 |
Kryptering 3DES-CBC AES-CBC (128 biter, 192 biter, 256 biter) | |
Hash-/krypteringalgoritme (og nøkkellengde) AES-GCM (128 biter, 192 biter, 256 biter) | |
AH | Hash-algoritme HMAC-SHA1-96 |
|
IPSec støtter kommunikasjon til en unicast-adresse (enkeltenhet). |
Nøkler og sertifikater
Følgende nøkler og sertifikater støttes:
Egengenerert nøkkel og egensignert sertifikat eller CSR
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 Biter, 2048 Biter, 3072 Biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritme for sertifikatminiatyrbilde | SHA1 |
*1 Bare tilgjengelig når installert ved bruk av Fjernkontroll.
*2 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
Nøkkel og sertifikat eller Ca-sertifikat for installering
Format | Nøkkel PKCS#12*1*2*3 CA-sertifikat X.509 DER-format/PEM-format*4 |
Filnavnendelse | Nøkkel ".p12" eller ".pfx" CA-sertifikat ".cer" eller ".pem" |
Algoritme for offentlig nøkkel (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 biter, 2048 biter, 3072 biter) ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritme for sertifikatminiatyrbilde | SHA1 |
*1 Krav for sertifikatet som nøkkelen inneholder, er i samsvar med CA-sertifikater.
*2 Sertifikater kan ikke registreres hvis filstørrelsen overstiger 16 KB.
*3 Bare tilgjengelig når installert ved bruk av Fjernkontroll.
*4 Sertifikater kan ikke registreres hvis filstørrelsen overstiger 4 KB.
*5 SHA384-RSA og SHA512-RSA er kun tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL). |
Definisjon av "Svak kryptering"
Når [Forby bruk av svak krypter.] i [Krypteringsinnstillinger] er stilt inn til [På], er bruk av følgende algoritmer forbudt. [Krypteringsinnstillinger]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Felles nøkkelkryptering | RC2, RC4, DES |
Offentlig nøkkelkryptering | RSA-kryptering (512 biter/1024 biter) RSA-signatur (512 biter/1024 biter) DSA (512 biter/1024 biter) DH (512 biter/1024 biter) |
|
Selv når [Forby svak krypt. nøk./sert.] i [Krypteringsinnstillinger] er stilt inn til [På], kan hash-algoritmen SHA-1, som brukes for undertegning av et rotsertifikat, brukes. |
TLS
Følgende kombinasjoner av TLS-versjonen og algoritmen kan brukes:
: Brukbart 
: Ikke brukbartAlgoritme | TLS-versjon | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritme | ||||
AES-CBC (256 bit) | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (256 bit) | | | | |
AES-GCM (128 bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritme for nøkkelutveksling | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Loggtype
Du kan administrere følgende logger på maskinen. Registrerte logger kan sendes til en SIEM (security information/event management sikkerhetsinformasjon/hendelseshåndtering)-system via syslog-protokollen.
Loggtype | Nummer angitt som "loggtype" | Beskrivelse |
Brukergodkjenning Logg | 4098 | Denne loggen inneholder informasjon om godkjenningsstatus for brukergodkjenning (innlogging/utlogging og suksess/feil brukergodkjenning), registrering/endring/sletting av brukerinformasjon administrert med Brukergodkjenning. |
Jobblogg | 1001 | Denne loggen inneholder informasjon relatert til fullføring av kopierings-/faks-/sendings-/utskriftsjobber. |
Overføringslogg | 8193 | Loggen inneholder informasjon relatert til overføringer. |
Maskinbehandlingslogg | 8198 | Denne loggen inneholder informasjon relatert til start/avslåing av maskinen og endringer gjort i innstillingene med [Meny]. Maskinbehandlingsloggen registrerer også endringer i brukerinformasjon eller sikkerhetsrelaterte innstillinger når maskinen sjekkes eller inspiseres av din forhandler. |
Brukergodkjenningslogg | 8200 | Denne loggen registreres når IPSec-kommunikasjon mislykkes. |
Eksporter / importer alt-logg | 8202 | Denne loggen inneholder informasjon om import/eksport av innstillinger ved hjelp av Eksporter / Importer alt-funksjonen. |
Sikkerhetspolicylogg | 8204 | Denne loggen inneholder informasjon relatert til innstillingsstatusen for sikkerhetspolicyinnstillinger. |
Systemvedlikeholdslogg | 8206 | Denne loggen inneholder informasjon relatert til fastvareoppdateringer og sikkerhetskopi/gjenoppretting av MEAP-appen osv. |