Specifikace funkce zabezpečení a správy
Brána firewall
Lze zadat až 16 IP adres (nebo rozsahy IP adres) jak pro IPv4, tak pro IPv6.
Lze zadat až 32 adres MAC.
IPSec
Protokol IPSec zařízení vyhovuje standardům RFC2401, RFC2402, RFC2406 a RFC4305.
|
Operační systém připojeného zařízení
|
Windows 8.1
Windows 10
Windows 11
* Při načasování v říjnu 2024.
|
|
Režim připojení
|
Transportní režim
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim)
|
|
Metoda ověřování
Předsdílený klíč
Digitální podpis
|
|
|
Algoritmus „Hash“ (a délka klíče)
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
|
Algoritmus šifrování (a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů, 256 bitů)
|
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
Diffie-Hellman (DH)
Group 14 (2048 bitů)
ECDH-P256 (256 bitů)
ECDH-P384 (384 bitů)
|
|
|
ESP
|
Algoritmus hash
HMAC-SHA1-96
|
|
Šifrování
3DES-CBC
AES-CBC (128 bitů, 192 bitů, 256 bitů)
|
|
|
Algoritmus hash / šifrování (a délka klíče)
AES-GCM (128 bitů, 192 bitů, 256 bitů)
|
|
|
AH
|
Algoritmus hash
HMAC-SHA1-96
|
|
|
|
IPSec podporuje komunikaci na jednosměrovou adresu (jedno zařízení).
|
Klíče a certifikáty
Podporovány jsou následující klíče a certifikáty:
Klíč generovaný sám sebou a certifikát podepsaný svým držitelem neboli CSR
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
*1 K dispozici pouze v případě instalace pomocí Vzdáleného UR.
*2 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů nebo více.
Klíč a certifikát nebo certifikát CA pro instalaci
|
Formát
|
Tlačítko
PKCS#12*1*2*3
Certifikát CA
Formát X.509 DER/formát PEM*4
|
|
Přípona souboru
|
Tlačítko
„.p12“ nebo „.pfx“
Certifikát CA
„.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1 024 bitů, 2 048 bitů, 3 072 bitů)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
*1 Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2 Certifikáty nelze zaregistrovat, pokud velikost souboru přesahuje 16 KB.
*3 K dispozici pouze v případě instalace pomocí Vzdáleného UR.
*4 Certifikáty nelze zaregistrovat, pokud velikost souboru přesahuje 4 KB.
*5 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů a více.
|
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Definice „Slabého šifrování“
Pokud je možnost [Zakázat použití slabého šifr.] v části [Nastavení šifrování] nastavena na [Zap], je zakázáno použití následujících algoritmů. [Nastavení šifrování]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifrování společným klíčem
|
RC2, RC4, DES
|
|
Šifrování veřejným klíčem
|
Šifrování RSA (512 bitů/1024 bitů)
Podpis RSA (512 bitů/1024 bitů)
DSA (512 bitů/1024 bitů)
DH (512 bitů/1024 bitů)
|
|
|
|
I když je možnost [Zakázat slabé šifr. Klíč/cert.] v části [Nastavení šifrování] nastavena na [Zap], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|
TLS
Použitelné jsou následující kombinace verze TLS a algoritmu:
: Použitelné 
: Nepoužitelné|
Algoritmus
|
Verze TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmus šifrování
|
||||
|
AES-CBC (256bitový)
|
|
|
|
|
|
AES-CBC (128bitový)
|
|
|
|
|
|
AES-GCM (256bitový)
|
|
|
|
|
|
AES-GCM (128bitový)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výměny klíčů
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Typ výpisu
Na zařízení můžete spravovat následující výpisy. Zaznamenané výpisy lze zasílat do systému SIEM (security information/event management) pomocí protokolu Syslog.
|
Typ výpisu
|
Číslo označené jako „Typ výpisu“
|
Popis
|
|
Výpis
ověření uživatele |
4098
|
Tento výpis obsahuje informace, které se týkají kontroly stavu ověření uživatele (přihlášení/odhlášení a úspěch/neúspěch ověření uživatele) a uložení/změny/odstranění uživatelských informací spravovaných pomocí ověření uživatele.
|
|
Výpis úloh
|
1001
|
Tento výpis obsahuje informace, které se vztahují k dokončení úloh kopírování / faxování / odesílání / tisku.
|
|
Výpis přenosu
|
8193
|
Tento výpis obsahuje informace, které se vztahují k přenosům.
|
|
Výpis správy stroje
|
8198
|
Tento výpis obsahuje informace týkající se spuštění/vypnutí zařízení a změn provedených v nastavení pomocí tlačítka [Nabídka]. Výpis Správy stroje také eviduje provádění změn v uživatelských informacích nebo nastaveních týkajících se zabezpečení, když stroj kontroluje nebo opravuje váš prodejce nebo servisní zástupce.
|
|
Výpis ověření v síti
|
8200
|
Tento výpis je nahrán, pokud dojde k selhání komunikace IPSec.
|
|
Výpis funkce Exportovat/Importovat vše
|
8202
|
Tento výpis obsahuje informace týkající se funkce importovat/exportovat nastavení pomocí funkce importovat/exportovat vše.
|
|
Výpis zásad zabezpečení
|
8204
|
Tento výpis obsahuje informace, vztahující se ke kontrole stavu nastavení zásad zabezpečení.
|
|
Výpis údržby systému
|
8206
|
Tento výpis obsahuje informace, které se vztahují k aktualizacím firmwaru a zálohování/obnovení aplikací MEAP atd.
|