Specifikationer för säkerhets- och hanteringsfunktioner
Brandvägg
Upp till 16 IP-adresser (eller IP-adressintervall) går att specificera för både IPv4 och IPv6.
Upp till 32 MAC-adresser går att specificera.
IPSec
IPSec för enheten följer RFC2401, RFC2402, RFC2406 och RFC4305.
Operativsystem för anslutna enheter | Windows 8.1 Windows 10 Windows 11 * Vid tidpunkten för oktober 2024. |
Anslutningsläge | Transportläge |
Protokoll för nyckelutbyte | IKEv1 (huvudläge) |
Autentiseringsmetod I förväg delad nyckel Digital signatur | |
Hash-algoritm (och nyckellängd) HMAC-SHA1-96 HMAC-SHA2 (256 bitar eller 384 bitar) | |
Krypteringsalgoritm (och nyckellängd) 3DES-CBC AES-CBC (128 bitar, 192 bitar, 256 bitar) | |
Algoritm för nyckelutbyte/grupp (och nyckellängd) Diffie-Hellman (DH) Grupp 14 (2 048 bitar) ECDH-P256 (256 bitar) ECDH-P384 (384 bitar) | |
ESP | Hash-algoritm HMAC-SHA1-96 |
Kryptering 3DES-CBC AES-CBC (128 bitar, 192 bitar, 256 bitar) | |
Hash-/krypteringsalgoritm (och nyckellängd) AES-GCM (128 bitar, 192 bitar, 256 bitar) | |
AH | Hash-algoritm HMAC-SHA1-96 |
|
Ipsec har stöd för kommunikation med en unicast-adress (enkel enhet). |
Nycklar och certifikat
Följande nycklar och certifikat stöds:
Självgenererad nyckel och självsignerat certifikat eller CSR
Algoritm för offentlig nyckel (och nyckellängd) | RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) DSA (1 024 bitar, 2 048 bitar, 3 072 bitar) ECDSA (P256, P384, P521) |
Algoritm för certifikatssignatur | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritm för certifikatstumavtryck | SHA1 |
*1 Endast tillgänglig om installerad med Fjärranvändargränssnittet.
*2 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckeln längd är 1 024 bitar eller längre.
Nyckel och certifikat eller CA-certifikat för installation
Format | Nyckel PKCS#12*1*2*3 CA-certifikat X.509 DER-format/PEM-format*4 |
Filnamnstillägg | Nyckel ".p12" eller ".pfx" CA-certifikat ".cer" eller ".pem" |
Algoritm för offentlig nyckel (och nyckellängd) | RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) DSA (1 024 bitar, 2 048 bitar, 3 072 bitar) ECDSA (P256, P384, P521) |
Algoritm för certifikatssignatur | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritm för certifikatstumavtryck | SHA1 |
*1 Krav för certifikatet som finns i en nyckel är i linje med CA-certifikat.
*2 Certifikat kan inte registreras om filstorleken överskrider 16 KB.
*3 Endast tillgänglig om installerad med Gränssnitt för fjärranvändning.
*4 Certifikat kan inte registreras om filstorleken överskrider 4 KB.
*5 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckelns längd är 1 024 bitar eller längre.
|
Enheten har inte stöd för användning av en lista över återkallade certifikat (CRL). |
Definition av "Svag kryptering"
När [Förbjud svag kryptering] i [Krypteringsinställn.] är inställd på [På] är användning av följande algoritmer förbjuden. [Krypteringsinställn.]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Allmän nyckelkryptering | RC2, RC4, DES |
Publik nyckelkryptering | RSA-kryptering (512 bitar/1 024 bitar) RSA-signatur (512 bitar/1 024 bitar) DSA (512 bitar/1 024 bitar) DH (512 bitar/1 024 bitar) |
|
Även när [Förbjud svag krypt. Nyckel/cert] i [Krypteringsinställn.] är inställd på [På] kan hash-algoritmen SHA-1, som används för att signera ett rotcertifikat, användas. |
TLS
Följande kombinationer av TLS-versioner och algoritmer kan användas:
: Användbart 
: Inte användbartAlgoritm | TLS-version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Krypteringsalgoritm | ||||
AES-CBC (256 bitar) | | | | |
AES-CBC (128 bitar) | | | | |
AES- GCM (256 bitar) | | | | |
AES- GCM (128 bitar) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Nyckelutbytesalgoritm | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgoritm | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritm | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Loggtyp
Du kan hantera följande loggar på enheten. De registrerade loggarna kan skickas till ett SIEM-system (säkerhetsinformation/händelsehantering) via Syslog-protokollet.
Loggtyp | Nummer som indikeras av "Loggtyp" | Beskrivning |
Logg för användarautentisering | 4098 | Den här loggen innehåller information om autentiseringsstatusen för användarautentisering (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/borttagning av användarinformation som hanteras med användarautentisering. |
Jobblogg | 1001 | Den här loggen innehåller information om slutförandet av kopierings-/fax-/utskicks-/utskriftsjobb. |
Överföringslogg | 8193 | Den här loggen innehåller information om överföringar. |
Hanteringslogg för enheten | 8198 | Den här loggen innehåller information om att starta/stänga av enheten, ändringar av inställningar från [Meny]. Hanteringsloggen för enheten registrerar även poständringar i användarinformation eller säkerhetsrelaterade inställningar när enheten inspekteras eller repareras av återförsäljaren eller en servicetekniker. |
Logg för nätverksautentisering | 8200 | Den här loggen registreras när IPSec-kommunikation misslyckas. |
Loggen för exportera/importera alla | 8202 | Den här loggen innehåller information om import/export av inställningarna som används av funktionen Exportera alla/importera alla. |
Logg för säkerhetspolicy | 8204 | Den här loggen innehåller information om statusen för säkerhetspolicyinställningarna. |
Logg för systemunderhåll | 8206 | Den här loggen innehåller information om uppdateringar av firmware och säkerhetskopiering/återställning av MEAP-program osv. |