مواصفات وظائف الأمان والإدارة
جدار الحماية
يمكن تعيين حتى 16 عنوان IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
يمكن تحديد ما يصل إلى 32 عنوان MAC.
IPSec
يتوافق IPSec الخاص بالجهاز مع مقاييس التردد اللاسلكي RFC2401 وRFC2402 وRFC2406 وRFC4305.
|
نظام تشغيل الجهاز المتصل
|
Windows 8.1
Windows 10
Windows 11
* في شهر أكتوبر 2024.
|
|
وضع التوصيل
|
وضع النقل
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
طريقة المصادقة
المفتاح المشترك المسبق
توقيع رقمي
|
|
|
خوارزمية التجزئة (وطول المفتاح)
HMAC-SHA1-96
HMAC-SHA2 (256 بت أو 384 بت)
|
|
|
خوارزمية التشفير (وطول المفتاح)
3DES-CBC
AES-CBC (128 بت، 192 بت، 256 بت)
|
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
Diffie-Hellman (DH)
المجموعة 14 (2048 بت)
ECDH-P256 (256 بت)
ECDH-P384 (384 بت)
|
|
|
ESP
|
خوارزمية التجزئة
HMAC-SHA1-96
|
|
التشفير
3DES-CBC
AES-CBC (128 بت، 192 بت، 256 بت)
|
|
|
خوارزمية التجزئة/ التشفير (وطول المفتاح)
AES-GCM (128 بت، 192 بت، 256 بت)
|
|
|
AH
|
خوارزمية التجزئة
HMAC-SHA1-96
|
|
|
|
يدعم IPSec اتصال عنوان البث المنفرد (جهاز منفرد).
|
المفاتيح والشهادات
يتم دعم المفاتيح والشهادات التالية:
مفتاح مولّد ذاتيًا وشهادة موقعة ذاتيًا أو CSR
|
خوارزمية المفتاح العمومي (وطول المفتاح)
|
RSA (512 بت/1024 بت/2048 بت/4096 بت)
DSA (1024 بت، 2048 بت، 3072 بت)
ECDSA (P256 أو P384 أو P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1*1، SHA-256، SHA-384*2، SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1، SHA-256، SHA-384، SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
*1 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم عن بعد).
*2 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
مفتاح وشهادة أو شهادة CA للتركيب
|
التنسيق
|
المفتاح
PKCS#12*1*2*3
شهادة المرجع المصدق CA
تنسيق X.509 DER/تنسيق PEM*4
|
|
امتداد الملف
|
المفتاح
".p12" أو ".pfx"
شهادة المرجع المصدق CA
".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي (وطول المفتاح)
|
RSA (512 بت/1024 بت/2048 بت/4096 بت)
DSA (1024 بت، 2048 بت، 3072 بت)
ECDSA (P256 أو P384 أو P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1*3، SHA-256، SHA-384*5، SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3، SHA-256، SHA-384، SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
*1 تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2 لا يمكن تسجيل الشهادات إذا تجاوز حجم الملف 16 كيلو بايت.
*3 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم عن بعد).
*4 لا يمكن تسجيل الشهادات إذا تجاوز حجم الملف 4 كيلو بايت.
*5 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
|
|
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|
تحديد "التشفير الضعيف"
عند تعيين [حظر استخدام تشفير ضعيف.] في [إعدادات التشفير] على [تشغيل]، يُحظر استخدام الخوارزميات التالية. [إعدادات التشفير]
|
التجزئة
|
MD4، MD5، SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
تشفير المفتاح المشترك
|
RC2، RC4، DES
|
|
تشفير المفتاح العمومي
|
تشفير RSA (512 بت/1024 بت)
توقيع RSA (512 بت/1024 بت)
DSA (512 بت/1024 بت)
DH (512 بت/1024 بت)
|
|
|
|
حتى عند تعيين [حظر شهادة/مفتاح تشفير ضعيف] في [إعدادات التشفير] على [تشغيل]، يمكن استخدام خوارزمية التجزئة SHA-1، المستخدمة لتوقيع شهادة جذر.
|
TLS
تعد المجموعات التالية من خوارزمية وإصدار TLS قابلة للاستخدام.
: قابل للاستخدام 
: غير قابل للاستخدام|
خوارزمية
|
إصدار TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
خوارزمية التشفير
|
||||
|
AES-CBC (256 بت)
|
|
|
|
|
|
AES-CBC (128 بت)
|
|
|
|
|
|
AES-GCM (256 بت)
|
|
|
|
|
|
AES-GCM (128 بت)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
خوارزمية تبادل المفاتيح
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
خوارزمية التوقيع
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
خوارزمية HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
نوع السجل
يمكنك إدارة السجلات التالية للجهاز. يمكن إرسال السجلات المسجلة إلى نظام SIEM (نظام إدارة المعلومات/الأحداث الأمنية) عبر بروتوكول Syslog.
|
نوع السجل
|
الرقم المشار إليه باعتباره "نوع السجل"
|
الوصف
|
|
سجل مصادقة المستخدم
|
4098
|
يحتوي هذا السجل على معلومات تتعلق بحالة المصادقة لمصادقة المستخدم (تسجيل الدخول/الخروج ونجاح/فشل مصادقة المستخدم)، وتسجيل/تغيير/حذف معلومات المستخدم المدارة باستخدام مصادقة المستخدم.
|
|
سجل المهام
|
1001
|
يحتوي هذا السجل على معلومات تتعلق بالانتهاء من مهام النسخ/الفاكس/الإرسال/الطباعة.
|
|
سجل الإرسال
|
8193
|
يحتوي هذا السجل على معلومات تتعلق بعمليات الإرسال.
|
|
سجل إدارة الجهاز
|
8198
|
يحتوي هذا السجل على معلومات متعلقة ببدء/إيقاف تشغيل الجهاز والتغييرات التي تم إجراؤها على الإعدادات باستخدام [القائمة]. يسجل سجل إدارة الجهاز أيضًا التغييرات في معلومات المستخدم أو الإعدادات المتعلقة بالأمان عندما يتم فحص الجهاز أو إصلاحه بواسطة الوكيل أو مندوب الخدمة لديك.
|
|
سجل مصادقة الشبكة
|
8200
|
يتم تسجيل هذا السجل عند فشل اتصال IPSec.
|
|
تصدير/استيراد جميع السجلات
|
8202
|
يحتوي هذا السجل على معلومات متعلقة باستيراد/تصدير الإعدادات باستخدام وظيفة تصدير الكل/استيراد الكل.
|
|
سجل نهج الأمان
|
8204
|
يحتوي هذا السجل على معلومات متعلقة بحالة إعداد إعدادات نهج الأمان.
|
|
سجل صيانة النظام
|
8206
|
يحتوي هذا السجل على معلومات متعلقة بتحديثات البرامج الثابتة والنسخ الاحتياطي/استعادة تطبيق MEAP، وما إلى ذلك.
|