Biztonsági és felügyeleti funkciók specifikációi
Tűzfal
Az IPv4 és az IPv6 protokoll használata esetén egyaránt 16 IP-címet (vagy IP-címtartományt) adhat meg.
Legfeljebb 32 MAC-címet adhat meg.
IPSec
A készülék IPSec protokollja megfelel az RFC2401, RFC2402, RFC2406 és RFC4305 szabványnak.
|
A csatlakoztatott eszköz operációs rendszere
|
Windows 8.1
Windows 10
Windows 11
* 2024 októberében
|
|
Csatlakozás módja
|
Szállítási mód
|
|
Kulcscsere-protokoll
|
IKEv1 (fő mód)
|
|
Hitelesítés módja
Előre megosztott kulcs
Digitális aláírás
|
|
|
Tördelő algoritmus (és kulcshossz)
HMAC-SHA1-96
HMAC-SHA2 (256 vagy 384 bites)
|
|
|
Titkosító algoritmus (és kulcshossz)
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Kulcscsere-algoritmus/csoport (és kulcshossz)
Diffie-Hellman (DH)
14. csoport (2048 bites)
ECDH-P256 (256 bites)
ECDH-P384 (384 bites)
|
|
|
ESP
|
Tördelő algoritmus
HMAC-SHA1-96
|
|
Titkosítás
3DES-CBC
AES-CBC (128 bit, 192 bit, 256 bit)
|
|
|
Hash/titkosítási algoritmus (és kulcshossz)
AES-GCM (128 bit, 192 bit, 256 bit)
|
|
|
AH
|
Tördelő algoritmus
HMAC-SHA1-96
|
|
|
|
Az IPSec az unicast címekkel (vagyis egyetlen eszközzel) folytatott kommunikációt támogatja.
|
Kulcsok és tanúsítványok
A készülék a következő kulcsokat és tanúsítványokat támogatja:
Öngenerált kulcs és önaláírt tanúsítvány vagy CSR
|
Nyilvános kulcsú algoritmus (és kulcshossz)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Tanúsítvány-aláírási algoritmus
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Tanúsítvány-ujjlenyomat algoritmus
|
SHA1
|
* 1 Csak akkor érhető el, ha a telepítéshez a Távoli felhasználói felületet használták.
*2 Az SHA384-RSA és az SHA512-RSA kódolás csak akkor érhető el, ha az RSA-kulcs hossza legalább 1024 bit.
Kulcs és tanúsítvány vagy hitelesítésszolgáltatói tanúsítvány a telepítéshez
|
Formátum
|
Gomb
PKCS#12*1*2*3
Hitelesítésszolgáltatói tanúsítvány
X.509 DER-formátum/PEM-formátum*4
|
|
Fájlkiterjesztés
|
Gomb
„.p12” vagy „.pfx”
Hitelesítésszolgáltatói tanúsítvány
„.cer” vagy „.pem”
|
|
Nyilvános kulcsú algoritmus (és kulcshossz)
|
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Tanúsítvány-aláírási algoritmus
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Tanúsítvány-ujjlenyomat algoritmus
|
SHA1
|
*1 A kulcsban lévő tanúsítványra vonatkozó követelmények megegyeznek a hitelesítésszolgáltatói tanúsítványokra vonatkozó követelményekkel.
*2 A tanúsítványok nem regisztrálhatók, ha a fájl mérete meghaladja a 16 KB-ot.
*3 Csak akkor érhető el, ha a telepítéshez a Távoli felhasználói felületet használták.
*4 A tanúsítványok nem regisztrálhatók, ha a fájl mérete meghaladja a 4 KB-ot.
*5 Az SHA384-RSA és az SHA512-RSA kódolás csak akkor érhető el, ha az RSA kulcs hossza legalább 1024 bit.
|
|
|
A készülék nem támogatja a tanúsítvány-visszavonási listákat (CRL).
|
A „gyenge titkosítás” meghatározása
Ha a [Titkosítási beállítások] [Gyenge titkosítás tiltása] eleme [Be] értékre van állítva, akkor a következő algoritmusok nem használhatók. [Titkosítási beállítások]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Közös kulcsos titkosítás
|
RC2, RC4, DES
|
|
Nyilvános kulcsos titkosítás
|
RSA-titkosítás (512 bit/1024 bit)
RSA-aláírás (512 bit/1024 bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
|
|
|
A gyökértanúsítvány aláírásához használt SHA-1 hash-algoritmus akkor is használható, ha [Titkosítási beállítások] [Gyenge titk. kulcs/tan. tilt.] eleme [Be] értékre is van állítva.
|
TLS
A TLS-verziók és algoritmusok következő kombinációi használhatók:
: Használható 
: Nem használható|
Algoritmus
|
TLS-verzió
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Titkosítási algoritmus
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Kulcscsere-algoritmus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Aláírási algoritmus
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritmus
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Naplótípus
A következő naplókat kezelheti a készüléken. A rögzített naplókat egy SIEM (security information/event management, biztonságiinformáció-/eseménykezelő) rendszerre lehet elküldeni.
|
Naplótípus
|
Szám, amely a „naplótípust” jelzi
|
Leírás
|
|
Felhasználói hitelesítés
napló |
4098
|
Ez a napló a felhasználói hitelesítés hitelesítési állapotára (bejelentkezés/kijelentkezés, valamint felhasználók sikeres/sikertelen hitelesítése), valamint a felhasználói hitelesítés szolgáltatással kezelt felhasználói adatok bejegyzésére/módosítására/törlésére vonatkozó információkat tartalmazza.
|
|
Munkanapló
|
1001
|
Ez a napló a másolási/faxolási/küldési/nyomtatási feladatokkal kapcsolatos információkat tartalmaz.
|
|
Átviteli napló
|
8193
|
A napló az átvitelekkel kapcsolatban tartalmaz információkat.
|
|
Készülékkezelési napló
|
8198
|
Ebben a naplóban a készülék indítására/leállítására, valamint a beállítások [Menü] segítségével történő módosítására vonatkozó információk találhatók. A készülékkezelési napló a márkakereskedő vagy a szerviz által végzett ellenőrzések vagy javítások során a felhasználói adatokban vagy a biztonsággal kapcsolatos beállításokban bekövetkező változásokat is rögzíti.
|
|
Hálózati hitelesítési napló
|
8200
|
Ezt a naplót a készülék az IPSec kommunikáció sikertelensége esetén rögzíti.
|
|
Mind exportálása/importálása napló
|
8202
|
Ez a napló a beállítások Mind exportálása/Mind importálása funkció használatával történő importálására/exportálására vonatkozó információkat tartalmaz.
|
|
Biztonságiházirend-napló
|
8204
|
Ez a napló a biztonsági házirend beállításainak állapotára vonatkozó információkat tartalmazza.
|
|
Rendszerkarbantartási napló
|
8206
|
Ez a napló a firmware-frissítésekre és a MEAP-alkalmazások mentésére/visszaállítására vonatkozó információkat tartalmazza.
|