Suojaus- ja hallintatoimintojen tekniset tiedot
Palomuuri
Enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Enintään 32 MAC-osoitetta voidaan määrittää.
IPSec
Laitteen IPSec on seuraavien vaatimusten mukainen: RFC2401, RFC2402, RFC2406 ja RFC4305.
Liitetyn laitteen käyttöjärjestelmä | Windows 8.1 Windows 10 Windows 11 * Lokakuussa 2024. |
Yhteystila | Siirtotila |
Avaintenvaihtoprotokolla | IKEv1 (päätila) |
Todentamismenetelmä Esijaettu avain Digitaalinen allekirjoitus | |
Hajautusalgoritmi (ja avaimen pituus) HMAC-SHA1-96 HMAC-SHA2 (256 bittiä tai 384 bittiä) | |
Salausalgoritmi (ja avaimen pituus) 3DES-CBC AES-CBC (128 bittiä, 192 bittiä, 256 bittiä) | |
Avaimenvaihtoalgoritmi/ryhmä (ja avaimen pituus) Diffie-Hellman (DH) Ryhmä 14 (2048 bittiä) ECDH-P256 (256 bittiä) ECDH-P384 (384 bittiä) | |
ESP | Hajautusalgoritmi HMAC-SHA1-96 |
Salaus 3DES-CBC AES-CBC (128 bittiä, 192 bittiä, 256 bittiä) | |
Hajautus-/salausalgoritmi (ja avaimen pituus) AES-GCM (128 bittiä, 192 bittiä, 256 bittiä) | |
AH | Hajautusalgoritmi HMAC-SHA1-96 |
|
IPSec tukee tiedonsiirtoa yksittäislähetysosoitteeseen (yksittäiseen laitteeseen). |
Avaimet ja varmenteet
Seuraavia avaimia ja varmenteita tuetaan:
Itse muodostettu avain ja itse allekirjoitettu varmenne tai CSR
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Varmenteen allekirjoitusalgoritmi | SHA1 |
*1 Käytettävissä vain kun asennettu käyttämällä Etäkäyttöliittymää.
*2 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
Avain ja varmenne tai CA-varmenne asennusta varten
Muoto | Avain PKCS#12*1*2*3 CA-varmenne X.509 DER -muoto / PEM-muoto*4 |
Tiedostotunniste | Avain .p12 tai .pfx CA-varmenne .cer tai .pem |
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Varmenteen allekirjoitusalgoritmi | SHA1 |
*1 Avaimen sisältämän varmenteen vaatimukset ovat CA-varmenteiden mukaisia.
*2 Varmenteita ei voi rekisteröidä, jos tiedostokoko on yli 16 kt.
*3 Käytettävissä vain kun asennettu käyttämällä etäkäyttöliittymää.
*4 Varmenteita ei voi rekisteröidä, jos tiedostokoko on yli 4 kt.
*5 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
Laite ei tue kumottujen varmenteiden luettelon (CRL) käyttämistä. |
Heikon salauksen määritelmä
Jos [Estä heikon salauksen käyttö.] -asetukseksi kohdassa [Salauksen asetukset] on valittu [Kyllä], seuraavien algoritmien käyttö on kielletty. [Salauksen asetukset]
Hajautuskoodi | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Yleiseen avaimeen perustuva salaus | RC2, RC4, DES |
Julkiseen avaimeen perustuva salaus | RSA-salaus (512 bittiä/1024 bittiä) RSA-allekirjoitus (512 bittiä/1024 bittiä) DSA (512 bittiä/1024 bittiä) DH (512 bittiä/1024 bittiä) |
|
Vaikka [Estä heikko salausavain/varm.] -asetukseksi kohdassa [Salauksen asetukset] olisi valittu [Kyllä], hajautusalgoritmia SHA-1, jota käytetään juurivarmenteen allekirjoittamiseen, voidaan käyttää. |
TLS
Seuraavia TLS-version ja algoritmin yhdistelmiä voidaan käyttää:
: Käyttökelpoinen 
: Ei käyttökelpoinenAlgoritmi | TLS-versio | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Salausalgoritmi | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Avaintenvaihtoprotokolla | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Allekirjoitusalgoritmi | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritmi | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Lokin tyyppi
Voit hallita seuraavia laitteen lokeja. Tallennetut lokit voidaan lähettää SIEM-järjestelmään (turvallisuustiedot ja tapahtumanhallinta) Syslog-protokollaa käyttäen.
Lokin tyyppi | Lokin tyyppiä ilmaiseva numero | Kuvaus |
Käyttäjien todennus -loki | 4098 | Tämä loki sisältää käyttäjien todentamisen tilaan liittyviä tietoja (sisään ja ulos kirjautuminen sekä käyttäjien todentamisen onnistuminen/epäonnistuminen), sekä käyttäjien todennuksella hallittujen käyttäjätietojen rekisteröinti/muutos/poisto. |
Työloki | 1001 | Tämä loki sisältää kopiointi-/faksaus-/lähetys-/tulostustöiden valmistumiseen liittyviä tietoja. |
Lähetysloki | 8193 | Tämä loki sisältää lähetyksiin liittyviä tietoja. |
Laitteen hallintaloki | 8198 | Tämä loki sisältää laitteen käynnistämiseen/sammuttamiseen liittyviä tietoja sekä asetuksiin kohdassa [Valikko] tehdyt muutokset. Laitteen hallintaloki tallentaa myös käyttäjätietojen tai turvallisuuteen liittyvien asetusten muutokset, kun jälleenmyyjä tai huoltoedustaja tarkastaa tai korjaa laitteen. |
Verkon todennusloki | 8200 | Tämä loki tallennetaan, kun IPSec-tiedonsiirto epäonnistuu. |
Kaikkien tietojen vienti-/tuontiloki | 8202 | Tämä loki sisältää toiminnolla Kaikkien tietojen vienti/tuonti tuotuihin/vietyihin asetuksiin liittyvä tiedot. |
Suojauskäytäntöloki | 8204 | Tämä loki sisältää suojauskäytännön asetuksien tilaan liittyviä tietoja. |
Järjestelmän huoltoloki | 8206 | Tämä loki sisältää laiteohjelmiston päivityksiin sekä MEAP-sovelluksen varmuuskopioihin/palautuksiin jne. liittyviä tietoja. |