Saugos ir valdymo funkcijų specifikacijos
Užkarda
Galima nurodyti iki 16 IPv4 ir IPv6 tipo IP adresų (ar IP adresų diapazonų).
Galima nurodyti iki 32 MAC adresų.
IPSec
Aparato „IPSec“ atitinka RFC2401, RFC2402, RFC2406 ir RFC4305.
|
Prijungto įrenginio operacinė sistema
|
„Windows 8.1“
„Windows 10“
„Windows 11“
* 2024 m. spalio mėn.
|
|
Ryšio režimas
|
Transportavimo režimas
|
|
Raktų mainų protokolas
|
IKEv1 (pagrindinis režimas)
|
|
Autentifikavimo metodas
Iš anksto bendrinamas raktas
Skaitmeninis parašas
|
|
|
Maišos algoritmas (ir rakto ilgis)
„HMAC-SHA1-96“
HMAC-SHA2 (256 bitai arba 384 bitai)
|
|
|
Šifravimo algoritmas (ir rakto ilgis)
„3DES-CBC“
AES-CBC (128 bitai, 192 bitai, 256 bitai)
|
|
|
Raktų mainų algoritmas / grupė (ir rakto ilgis)
Diffie-Hellman (DH)
14 grupė (2048 bitai)
ECDH-P256 (256 bitai)
ECDH-P384 (384 bitai)
|
|
|
ESP
|
Maišos algoritmas
„HMAC-SHA1-96“
|
|
Šifravimas
„3DES-CBC“
AES-CBC (128 bitai, 192 bitai, 256 bitai)
|
|
|
Maišos / šifravimo algoritmas (ir rakto ilgis)
AES-GCM (128 bitai, 192 bitai, 256 bitai)
|
|
|
AH
|
Maišos algoritmas
„HMAC-SHA1-96“
|
|
|
|
„IPSec“ palaiko perdavimo ryšį vienu adresu (į vieną įrenginį).
|
Raktai ir sertifikatai
Palaikomi toliau nurodyti raktai ir sertifikatai:
Vartotojo generuotas raktas ir vartotojo pasirašytas sertifikatas arba CSR
|
Viešojo rakto algoritmas (ir rakto ilgis)
|
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Sertifikato nykščio atspaudo algoritmas
|
„SHA1“
|
*1 Galima tik įdiegus naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*2 SHA384-RSA ir SHA512-RSA galimi tik, kai RSA rakto ilgis yra 1024 bitai ar daugiau.
Raktas ir sertifikatas arba CA sertifikatas diegimui
|
Formatas
|
Mygtukas
PKCS#12*1*2*3
CA sertifikatas
X.509 DER formatas / PEM formatas*4
|
|
Failo plėtinys
|
Mygtukas
„.p12“ arba „.pfx“
CA sertifikatas
„.cer“ arba „.pem“
|
|
Viešojo rakto algoritmas (ir rakto ilgis)
|
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Sertifikato nykščio atspaudo algoritmas
|
„SHA1“
|
*1 Rakte esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 Sertifikatai negali būti registruojami, jei failo dydis viršija 16 KB.
*3 Galima tik įdiegus naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*4 Sertifikatai negali būti registruojami, jei failo dydis viršija 4KB.
*5 SHA384-RSA ir SHA512-RSA galimi tik, kai RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|
„Nesaugaus šifravimo“ apibrėžimas
Jei [Draudž. naudoti silpną šifr.], esantis [Šifravimo parametrai] nustatytas į [Įjungta], toliau nurodytų algoritmų naudoti negalima. [Šifravimo parametrai]
|
Maiša
|
MD4, MD5, SHA-1
|
|
HMAC
|
„HMAC-MD5“
|
|
Bendrojo rakto šifravimas
|
RC2, RC4, DES
|
|
Viešojo rakto šifravimas
|
RSA šifravimas (512 bitai / 1024 bitai)
RSA parašas (512 bitai/1024 bitai)
DSA (512 bitai / 1024 bitai)
DH (512 bitai / 1024 bitai)
|
|
|
|
Net kai [Draudž.naud.silp. raktą/sert.], esantis [Šifravimo parametrai] nustatytas į [Įjungta], galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.
|
TLS
Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.
: Naudojamas 
: Nenaudojamas|
Algoritmas
|
TLS versija
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Šifravimo algoritmas
|
||||
|
AES-CBC (256 bitai)
|
|
|
|
|
|
AES-CBC (128 bitai)
|
|
|
|
|
|
AES-GCM (256 bitai)
|
|
|
|
|
|
AES-GCM (128 bitai)
|
|
|
|
|
|
„3DES-CBC“
|
|
|
|
|
|
„CHACHA20-POLY1305“
|
|
|
|
|
|
Raktų mainų algoritmas
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
„X25519“
|
|
|
|
|
|
Parašo algoritmas
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC algoritmas
|
||||
|
„SHA1“
|
|
|
|
|
|
„SHA256“
|
|
|
|
|
|
„SHA384“
|
|
|
|
|
Žurnalo tipas
Galite tvarkyti toliau nurodytus aparato žurnalus. Įrašytus žurnalus galima siųsti į SIEM (saugumo informacijos / įvykių valdymo) sistemą naudojant „Syslog“ protokolą.
|
Žurnalo tipas
|
Numeris nurodytas kaip „Žurnalo tipas“
|
Aprašymas
|
|
Naudotojų autentifikavimo
žurnalas |
4098
|
Šiame žurnale saugoma informacija, susijusi su vartotojų autentifikavimo būsena (prisijungimas / atsijungimas ir vartotojo autentifikavimo sėkmė / nesėkmė), vartotojo informacijos, tvarkomos naudojant vartotojų autentifikavimo funkciją, registravimas / keitimas / šalinimas.
|
|
Užduočių žurnalas
|
1001
|
Šiame žurnale saugoma informacija, susijusi su kopijavimo / siuntimo faksu / siuntimo / spausdinimo užduotimis.
|
|
Siuntimo žurnalas
|
8193
|
Šį žurnalą sudaro informacija, susijusi su siuntimais.
|
|
Aparato valdymo žurnalas
|
8198
|
Šiame žurnale saugoma informacija, susijusi su aparato paleidimu / išjungimu ir parametrų pakeitimais, atliktais naudojant [Meniu]. Aparato valdymo žurnale taip pat išsaugomi naudotojo informacijos arba su saugumu susijusių parametrų pakeitimai, atlikti, kai aparatą tikrino arba remontavo jūsų pardavimo ar techninės priežiūros atstovas.
|
|
Tinklo autentifikavimo žurnalas
|
8200
|
Šiame žurnale informacija išsaugoma sutrikus IPSec ryšiui.
|
|
Eksportavimo / importavimo žurnalas
|
8202
|
Šiame žurnale rodoma informacija, susijusi su parametru importavimu / eksportavimu naudojant funkciją „Eksportuoti / importuoti viską“.
|
|
Saugumo taisyklių žurnalas
|
8204
|
Šiame žurnale pateikta informacija, susijusi su saugumo taisyklių parametrų būsena.
|
|
Sistemos priežiūros žurnalas
|
8206
|
Šiame žurnale saugoma informacija, susijusi su įrangos atnaujinimu, MEAP programų atsarginių kopijų išsaugojimu / atkūrimu ir pan.
|