Specificaties van beveiliging en beheerfunctie
Firewall
U kunt maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
U kunt maximaal 32 MAC-adressen opgeven.
IPSec
IPSec van het apparaat werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem van aangesloten apparaat | Windows 8.1 Windows 10 Windows 11 * In oktober 2024. |
Verbindingsmodus | Transportmodus |
Protocol voor uitwisselen van sleutels | IKEv1 (hoofdmodus) |
Verificatiemethode Gedeelde sleutel Digitale handtekening | |
Hash-algoritme (en sleutellengte) HMAC-SHA1-96 HMAC-SHA2 (256 bits of 384 bits) | |
Coderingsalgoritme (en sleutellengte) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte) Diffie-Hellman (DH) Groep 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Hash-algoritme HMAC-SHA1-96 |
Versleuteling 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Hash-/coderingsalgoritme (en sleutellengte) AES-GCM (128 bits, 192 bits, 256 bits) | |
AH | Hash-algoritme HMAC-SHA1-96 |
|
IPSec ondersteunt communicatie naar een unicast-adres (enkel apparaat). |
Sleutels en certificaten
De volgende sleutels en certificaten worden ondersteund:
Zelfgemaakte sleutel en zelfondertekend certificaat of CSR
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Algoritme voor vingerafdruk certificaat | SHA1 |
*1 Alleen beschikbaar bij gebruik van Externe UI.
*2 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Sleutel en certificaat of CA certificaat voor installatie
Indeling | Sleutel PKCS#12*1*2*3 CA-certificaat X.509 DER-indeling/PEM-indeling*4 |
Bestandsextensie | Sleutel ’.p12’ of ‘.pfx’ CA-certificaat ‘.cer’ of ‘.pem’ |
Algoritme openbare sleutel (en sleutellengte) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritme voor handtekening certificaat | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritme voor vingerafdruk certificaat | SHA1 |
*1 De vereisten voor het certificaat in een sleutel komen overeen met die voor CA-certificaten.
*2 Certificaten kunnen niet worden geregistreerd als het bestand groter is dan 16 KB.
*3 Alleen beschikbaar bij gebruik van Externe UI.
*4 Certificaten kunnen niet worden geregistreerd als het bestand groter is dan 4 KB.
*5 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
|
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL). |
Definitie van ‘zwakke versleuteling’
Als [Gebr. zwakke encr. verbieden] in [Encryptie-instellingen] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Encryptie-instellingen]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Algemene sleutel versleuteling | RC2, RC4, DES |
Openbare sleutel versleuteling | RSA versleuteling (512 bits / 1024 bits) RSA handtekening (512 bits / 1024 bits) DSA (512 bits / 1024 bits) DH (512 bits / 1024 bits) |
|
Zelfs wanneer [Zwakke encr. sleutel/cert verb] in [Encryptie-instellingen] is ingesteld op [Aan], kan het hashalgoritme SHA-1, dat wordt gebruikt om een basiscertificaat te ondertekenen, worden gebruikt. |
TLS
De volgende combinatie van TLS-versie en algoritme zijn bruikbaar:
: Bruikbaar 
: Niet bruikbaarAlgoritme | TLS-versie | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Versleutelingsalgoritme | ||||
AES-CBC (256-bits) | | | | |
AES-CBC (128-bits) | | | | |
AES-GCM (256-bits) | | | | |
AES-GCM (128-bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Protocol voor uitwisselen van sleutels | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Handtekening-algoritme | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-algoritme | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Logboektype
U kunt de volgende logboeken beheren op het apparaat. De vastgelegde logboeken kunnen via het Syslog-protocol naar een SIEM-systeem (Security Information/Event Management) worden gestuurd.
Logboektype | Getal aangegeven als "Logboektype" | Beschrijving |
Gebruikersauthenticatie Logboek | 4098 | Dit logboek bevat informatie met betrekking tot de authenticatiestatus van de gebruikersauthenticatie (aanmelden/afmelden en gebruikersauthenticatie geslaagd/mislukt), het registreren/wijzigen/verwijderen van gebruikersinformatie die wordt beheerd met Gebruikersauthenticatie. |
Opdrachtlogboek | 1001 | Dit logboek bevat informatie over de voltooiing van kopieer-/fax-/verzend-/afdruktaken. |
Transmissielogboek | 8193 | Het logboek bevat informatie over transmissies. |
Logboek apparaatbeheer | 8198 | Dit logboek bevat informatie over het starten/uitschakelen van het apparaat, wijzigingen aan de instellingen met behulp van het [Menu]. Het Log apparaatbeheer registreert ook wijzigingen in gebruikersinformatie of beveiligingsgerelateerde instellingen wanneer het apparaat wordt geïnspecteerd of gerepareerd door uw dealer of servicevertegenwoordiger. |
Logboek netwerkauthenticatie | 8200 | Dit logboek wordt bijgehouden wanneer IPSec-communicatie mislukt. |
Log Alles exporteren/importeren | 8202 | Dit logboek bevat informatie over het importeren/exporteren van de instellingen met behulp van de functie Alles exporteren/Alles importeren. |
Log beveiligingsbeleid | 8204 | Dit logboek bevat informatie over de instellingsstatus van de instellingen van het beveiligingsbeleid. |
Log Systeemonderhoud | 8206 | Dit logboek bevat informatie over firmware-updates en over back-up/herstel van de MEAP-toepassing, enz. |