Thông Số Kỹ Thuật Bảo Mật Và Chức Năng Quản Lý
Tường Lửa
Có thể chỉ định tối đa 16 địa chỉ IP (hoặc dãy địa chỉ IP) cho cả IPv4 và IPv6.
Có thể chỉ định tối đa 32 địa chỉ MAC.
IPSec
IPSec của máy phù hợp với RFC2401, RFC2402, RFC2406 và RFC4305.
Hệ điều hành của thiết bị được kết nối | Windows 8.1 Windows 10 Windows 11 * Vào tháng 10 năm 2024. |
Chế độ kết nối | Chế độ vận chuyển |
Giao thức trao đổi khóa | IKEv1 (chế độ chính) |
Phương thức xác thực Khóa chia sẻ trước Chữ ký số | |
Thuật toán băm (và độ dài khóa) HMAC-SHA1-96 HMAC-SHA2 (256 bit hoặc 384 bit) | |
Thuật toán mã hóa (và độ dài khóa) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Nhóm/thuật toán trao đổi khóa (và độ dài khóa) Diffie-Hellman (DH) Group 14 (2048 bit) ECDH-P256 (256 bit) ECDH-P384 (384 bit) | |
ESP | Thuật toán băm HMAC-SHA1-96 |
Mã Hóa 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Thuật toán băm/mã hóa (và độ dài khóa) AES-GCM (128 bit, 192 bit, 256 bit) | |
AH | Thuật toán băm HMAC-SHA1-96 |
|
IPSec hỗ trợ giao tiếp đến địa chỉ unicast (một thiết bị). |
Khóa Và Chứng Chỉ
Các khóa và chứng chỉ sau được hỗ trợ:
Khóa Tự Tạo Và Chứng Chỉ Tự Ký Hoặc CSR
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Thuật toán vân tay chứng chỉ | SHA1 |
*1 Chỉ khả dụng khi được cài đặt bằng Remote UI.
*2 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.
Khóa Và Chứng Chỉ Hoặc Chứng Chỉ CA Để Cài Đặt
Định dạng | Khóa PKCS#12*1*2*3 Chứng chỉ CA Định dạng X.509 DER/Định dạng PEM*4 |
Phần mở rộng tập tin | Khóa “.p12” hoặc “.pfx” Chứng chỉ CA “.cer’ hoặc “.pem” |
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1*3, SHA-256, SHA-384*5, SHA-512*5 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Thuật toán vân tay chứng chỉ | SHA1 |
*1 Yêu cầu đối với chứng chỉ có trong mã khóa phải tuân thủ theo các chứng chỉ CA.
*2 Không thể đăng ký chứng chỉ nếu kích thước tập tin lớn hơn 16 KB.
*3 Chỉ khả dụng khi được cài đặt bằng Remote UI.
*4 Không thể đăng ký chứng chỉ nếu kích thước tập tin lớn hơn 4 KB.
*5 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA từ 1024 bit trở lên.
|
Máy không hỗ trợ sử dụng danh sách thu hồi chứng chỉ (CRL). |
Định Nghĩa “Mã Hóa Yếu”
Khi [Cấm Sử Dụng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được thiết đặt thành [Bật], việc sử dụng các thuật toán sau đây sẽ bị cấm. [Cài Đặt Mã Hóa]
Hàm băm | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Mã hóa khóa phổ biến | RC2, RC4, DES |
Mã hóa khóa công khai | Mã hóa RSA (512 bit/1024 bit) Chữ ký RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
|
Ngay cả khi [Cấm Mã Hóa Yếu Phím/Chg.Chỉ] hoặc [Cấm Phím/Chứng Chỉ bằng Mã Hóa Yếu] trong [Cài Đặt Mã Hóa] được đặt thành [Bật], vẫn có thể sử dụng thuật toán băm SHA-1 thường được dùng cho việc ký chứng chỉ gốc. |
TLS
Các tổ hợp của phiên bản TLS và thuật toán sau đây có thể sử dụng được:
: Có thể sử dụng 
: Không thể sử dụngThuật toán | Phiên bản TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Thuật Toán Mã Hóa | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Thuật Toán Trao Đổi Khóa | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Thuật Toán Chữ Ký | ||||
RSA | | | | |
PBC | | | | |
Thuật Toán HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
Loại Nhật Ký
Bạn có thể quản lý các nhật ký sau trên máy. Các nhật ký được ghi lại có thể được gửi đến hệ thống SIEM (quản lý sự kiện/thông tin bảo mật) thông qua giao thức Syslog.
Loại Nhật Ký | Số Được Chỉ Định Làm "Loại Nhật Ký" | Mô Tả |
Nhật Ký Xác Thực Người Dùng | 4098 | Nhật ký này chứa thông tin liên quan đến trạng thái xác thực người dùng (đăng nhập/đăng xuất và kết quả xác thực người dùng thành công/không thành công), cũng như hoạt động đăng ký/thay đổi/xóa thông tin người dùng được quản lý bởi hệ thống Xác Thực Người Dùng. |
Nhật Ký Công Việc | 1001 | Nhật ký này chứa thông tin liên quan đến việc hoàn thành các công việc in. |
Nhật Ký Nhận | 8193 | Nhật ký này chứa thông tin liên quan đến việc tiếp nhận. |
Nhật Ký Quản Lý Máy | 8198 | Nhật ký này chứa thông tin liên quan đến việc khởi động/tắt máy, những thay đổi trong cài đặt được thực hiện qua [Menu]. Nhật Ký Quản Lý Máy cũng ghi lại những thay đổi trong thông tin người dùng hoặc cài đặt liên quan đến bảo mật khi đại lý hoặc đại diện cung cấp dịch vụ của bạn tiến hành kiểm tra hoặc sửa chữa máy. |
Nhật Ký Xác Thực Mạng | 8200 | Nhật ký này được ghi lại khi giao tiếp IPSec không thành công. |
Nhật Ký Xuất/Nhập Tất Cả | 8202 | Nhật ký này chứa thông tin liên quan đến việc nhập/xuất cài đặt bằng cách sử dụng chức năng Xuất Tất Cả/Nhập Tất Cả. |
Nhật Ký Chính Sách Bảo Mật | 8204 | Nhật ký này chứa thông tin liên quan đến trạng thái của các cài đặt chính sách bảo mật. |
Nhật Ký Bảo Dưỡng Hệ Thống | 8206 | Nhật ký này chứa thông tin liên quan đến các bản cập nhật firmware và sao lưu/khôi phục ứng dụng MEAP, v.v. |