보안 및 관리 기능 사양
방화벽
IPv4 및 IPv6 모두에 대해 최대 16개 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.
최대 32개 MAC 주소를 지정할 수 있습니다.
IPSec
기기의 IPSec은 RFC2401, RFC2402, RFC2406, RFC4305를 준수합니다.
연결된 장치의 운영 체제 | Windows 8.1 Windows 10 Windows 11 * 2024년 10월 기준입니다. |
연결 모드 | 전송 모드 |
키 교환 프로토콜 | IKEv1(기본 모드) |
인증 방법 미리 공유한 키 디지털 서명 | |
해시 알고리즘(및 키 길이) HMAC-SHA1-96 HMAC-SHA2(256비트 또는 384비트) | |
암호화 알고리즘(및 키 길이) 3DES-CBC AES-CBC(128비트, 192비트, 256비트) | |
키 교환 알고리즘/그룹(및 키 길이) Diffie-Hellman(DH) 그룹 14(2048비트) ECDH-P256(256비트) ECDH-P384(384비트) | |
ESP | 해시 알고리즘 HMAC-SHA1-96 |
암호화 3DES-CBC AES-CBC(128비트, 192비트, 256비트) | |
해시/암호화 알고리즘(및 키 길이) AES-GCM(128비트, 192비트, 256비트) | |
AH | 해시 알고리즘 HMAC-SHA1-96 |
|
IPSec은 유니캐스트 주소에 대한 통신(단일 장치)을 지원합니다. |
키 및 인증서
다음과 같은 키와 인증서가 지원됩니다.
자체 생성된 키와 자체 서명된 인증서 또는 CSR
공개 키 알고리즘(및 키 길이) | RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
인증서 지문 알고리즘 | SHA1 |
*1 리모트 UI를 사용하여 설치한 경우에만 사용할 수 있습니다.
*2 SHA384-RSA와 SHA512-RSA는 RSA 키 길이가 1024비트 이상일 때만 사용 가능합니다.
설치를 위한 키 및 인증서 또는 CA 인증서
형식 | 키 PKCS#12*1*2*3 CA 인증서 X.509 DER 형식/PEM 형식*4 |
파일 확장명 | 키 ".p12" 또는 ".pfx" CA 인증서 ".cer" 또는 ".pem" |
공개 키 알고리즘(및 키 길이) | RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
인증서 지문 알고리즘 | SHA1 |
*1 키에 포함된 인증서에 대한 요구 사항은 CA 인증서를 기준으로 합니다.
*2 파일 크기가 16KB를 초과하는 경우 인증서를 등록할 수 없습니다.
*3 리모트 UI를 사용하여 설치한 경우에만 사용할 수 있습니다.
*4 파일 크기가 4KB를 초과하는 경우 인증서를 등록할 수 없습니다.
*5 SHA384-RSA와 SHA512-RSA는 RSA 키 길이가 1024비트 이상일 때만 사용 가능합니다.
|
기기는 인증서 해지 목록(CRL) 사용을 지원하지 않습니다. |
"약한 암호화" 정의
[암호 설정]에서 [취약 암호 사용 금지]를 [설정]으로 설정한 경우, 다음과 같은 알고리즘 사용이 금지됩니다. [암호 설정]
해시 | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
공통 키 암호화 | RC2, RC4, DES |
공개 키 암호화 | RSA 암호화(512비트/1024비트) RSA 서명(512비트/1024비트) DSA(512비트/1024비트) DH(512비트/1024비트) |
|
[암호 설정]에서 [취약 암호 키/증명서 금지]를 [설정]으로 설정한 경우에도, 루트 인증서를 서명하는 데 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다. |
TLS
다음과 같은 조합의 TLS 버전과 알고리즘을 사용할 수 있습니다.
: 사용 가능 
: 사용 불가알고리즘 | TLS 버전 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
암호화 알고리즘 | ||||
AES-CBC(256비트) | | | | |
AES-CBC(128비트) | | | | |
AES-GCM(256비트) | | | | |
AES-GCM(128비트) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
키 교환 알고리즘 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
서명 알고리즘 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 알고리즘 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
로그 유형
기기에서 다음과 같은 로그를 관리할 수 있습니다. 기록된 로그는 Syslog 프로토콜을 통해 SIEM(Security Information/Event Management) 시스템으로 전송할 수 있습니다.
로그 유형 | "로그 유형"으로 표시되는 번호 | 설명 |
사용자 인증 로그 | 4098 | 이 로그에는 사용자 인증의 인증 상태(로그인/로그아웃 및 사용자 인증 성공/실패) 및 사용자 인증으로 관리되는 사용자 정보의 등록/변경/삭제와 관련된 정보가 포함되어 있습니다. |
작업 로그 | 1001 | 이 로그에는 복사/팩스/전송/인쇄 작업 완료와 관련된 정보가 포함되어 있습니다. |
전송 로그 | 8193 | 로그에는 전송과 관련된 정보가 포함되어 있습니다. |
기기 관리 로그 | 8198 | 이 로그에는 기기의 시작/종료, [메뉴]를 사용한 설정 변경과 관련된 정보가 포함되어 있습니다. 또한 대리점이나 서비스 담당자가 기기를 점검하거나 수리할 때 사용자 정보 또는 보안 관련 설정의 변경 사항도 기기 관리 로그에 기록됩니다. |
네트워크 인증 로그 | 8200 | 이 로그는 IPSec 통신이 실패할 때 기록됩니다. |
모든 로그 내보내기/가져오기 | 8202 | 이 로그에는 모두 내보내기/모두 가져오기 기능을 사용하여 설정을 가져오기/내보내는 것과 관련된 정보가 포함되어 있습니다. |
보안 정책 로그 | 8204 | 이 로그에는 보안 정책 설정의 설정 상태와 관련된 정보가 포함되어 있습니다. |
시스템 유지보수 로그 | 8206 | 이 로그에는 펌웨어 업데이트 및 MEAP 응용 프로그램의 백업/복원 등과 관련된 정보가 포함되어 있습니다. |