Specificații pentru funcțiile de securitate și de gestionare
Firewall
Pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.
Se pot specifica până la 32 adrese MAC.
IPSec
IPSec al aparatului este conform standardelor RFC2401, RFC2402, RFC2406 și RFC4305.
|
Sistem de operare al dispozitivului conectat
|
Windows 8.1
Windows 10
Windows 11
* În luna octombrie 2024.
|
|
Mod de conexiune
|
Mod transport
|
|
Protocol schimbare parolă
|
IKEv1 (mod principal)
|
|
Metoda de autentificare
Pre-shared key (Cheie prepartajată)
Digital signature (Semnătură digitală)
|
|
|
Hash algorithm (și lungime cheie)
HMAC-SHA1-96
HMAC-SHA2 (256 de biți sau 384 de biți)
|
|
|
Algoritm criptare (și lungime cheie)
3DES-CBC
AES-CBC (128 biți, 192 biți, 256 biți)
|
|
|
Algoritm schimbare cheie/grup (și lungime cheie)
Diffie-Hellman (DH)
Grup 14 (2.048 biți)
ECDH-P256 (256 biți)
ECDH-P384 (384 de biți)
|
|
|
ESP
|
Hash algorithm (algoritm hash)
HMAC-SHA1-96
|
|
Criptare
3DES-CBC
AES-CBC (128 biți, 192 biți, 256 biți)
|
|
|
Algoritm hash/criptare (și lungime cheie)
AES-GCM (128 biți, 192 biți, 256 biți)
|
|
|
AH
|
Hash algorithm (algoritm hash)
HMAC-SHA1-96
|
|
|
|
IPSec este compatibil cu difuzarea către o adresă (un singur dispozitiv).
|
Chei și certificate
Sunt acceptate următoarele chei și certificate:
Cheie autogenerată și certificat auto-semnat sau CSR
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
DSA (1024 biți, 2048 biți, 3072 biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
|
Algoritm amprentă certificat
|
SHA1
|
*1 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).
*2 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult.
Cheie și certificat sau certificat CA pentru instalare
|
Format
|
Tasta
PKCS#12*1*2*3
Certificat CA
Format X.509 DER/format PEM*4
|
|
Extensie fișier
|
Tasta
„.p12” sau „.pfx”
Certificat CA
„.cer” sau „.pem”
|
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
DSA (1.024 biți, 2.048 biți, 3.072 biți)
ECDSA (P256, P384, P521)
|
|
Algoritm semnătură certificat
|
RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritm amprentă certificat
|
SHA1
|
*1Cerințele pentru certificatul conținut într-o cheie sunt conforme cu certificatele CA.
*2 Certificatele nu pot fi înregistrate dacă dimensiunea fișierului depășește 16 KB.
*3 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).
*4 Certificatele nu pot fi înregistrate dacă dimensiunea fișierului depășește 4KB.
*5 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult.
|
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Definiție pentru „criptare slabă”
Când [Interzicere utilizare criptare slabă] din [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Criptare cu cheie comună
|
RC2, RC4, DES
|
|
Criptare cu cheie publică
|
Criptare RSA (512 biți/1024 biți)
Semnătură RSA (512 biți/1024 biți)
DSA (512 biți/1024 biți)
DH (512 biți/1024 biți)
|
|
|
|
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
TLS
Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil 
: Neutilizabil|
Algoritm
|
Versiune TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritm de criptare
|
||||
|
AES-CBC (256 biți)
|
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm schimbare cheie
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritm semnătură
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
Tip de jurnal
Puteți gestiona următoarele jurnale de pe aparat. Jurnalele înregistrate pot fi trimise către un sistem SIEM (security information/event management – gestionarea informațiilor/evenimentelor de securitate) prin intermediul protocolului Syslog.
|
Tip de jurnal
|
Număr indicat ca „Tip jurnal”
|
Descriere
|
|
Jurnal autentificare utilizator
|
4098
|
Acest jurnal conține informații legate de starea autentificării utilizatorului (conectare/deconectare și autentificare reușită/nereușită a utilizatorului), înregistrarea/modificarea/ștergerea informațiilor despre utilizator, gestionate cu Autentificare utilizator.
|
|
Jurnal activități
|
1001
|
Acest jurnal conține informații legate de finalizarea lucrărilor de imprimare.
|
|
Jurnal de recepționare
|
8193
|
Acest jurnal conține informații legate de recepționare.
|
|
Jurnal de gestionare a aparatului
|
8198
|
Acest jurnal conține informații referitoare la pornirea/oprirea aparatului, la modificările efectuate asupra setărilor utilizând [Meniu]. Jurnalul de gestionare a aparatului înregistrează, de asemenea, modificări ale informațiilor despre utilizatori sau ale setărilor legate de securitate atunci când aparatul este inspectat sau reparat de dealerul sau reprezentantul dumneavoastră de service.
|
|
Jurnal de autentificare rețea
|
8200
|
Acest jurnal este înregistrat când eșuează comunicarea IPSec.
|
|
Jurnal export/import total
|
8202
|
Acest jurnal conține informații legate de importul/exportul setărilor prin utilizarea funcției Export total/Import total.
|
|
Jurnal de politică de securitate
|
8204
|
Acest jurnal conține informații legate de starea setărilor politicii de securitate.
|
|
Jurnal de întreținere a sistemului
|
8206
|
Acest jurnal conține informații legate de actualizările de firmware și copia de rezervă/restaurarea aplicației MEAP etc.
|