安全和管理功能规格
防火墙
最多可以为 IPv4 和 IPv6 指定 16 个 IP 地址(或 IP 地址范围)。
最多可以指定 32 个 MAC 地址。
IPSec
机器的 IPSec 符合 RFC2401、RFC2402、RFC2406 和 RFC4305。
所连设备的操作系统 | Windows 8.1 Windows 10 Windows 11 * 截至 2024 年 10 月。 |
连接模式 | 传输模式 |
密钥交换协议 | IKEv1(主要模式) |
验证方法 预共享密钥 数字签名 | |
哈希算法(和密钥长度) HMAC-SHA1-96 HMAC-SHA2(256 位或 384 位) | |
加密算法(和密钥长度) 3DES-CBC AES-CBC(128 位、192 位、256 位) | |
密钥交换算法/组(和密钥长度) Diffie-Hellman (DH) Group 14(2048 位) ECDH-P256(256 位) ECDH-P384(384 位) | |
ESP | 哈希算法 HMAC-SHA1-96 |
加密 3DES-CBC AES-CBC(128 位、192 位、256 位) | |
哈希/加密算法(和密钥长度) AES-GCM(128 位、192 位、256 位) | |
AH | 哈希算法 HMAC-SHA1-96 |
|
IPSec 支持与单播地址(单个设备)通信。 |
密钥和证书
支持以下密钥和证书:
自生成密钥和自签名证书或 CSR
公钥算法(和密钥长度) | RSA(512 位、1024 位、2048 位、4096 位) DSA(1024 位、2048 位、3072 位) ECDSA(P256、P384、P521) |
证书签名算法 | RSA:SHA-1*1、SHA-256、SHA-384*2、SHA-512*2 DSA:SHA-1*1 ECDSA:SHA-1*1、SHA-256、SHA-384、SHA-512 |
证书指纹算法 | SHA1 |
*1 仅在使用远程用户界面进行安装时可用。
*2 仅当 RSA 密钥长度为 1024 位或更高时可以使用 SHA384-RSA 和 SHA512-RSA。
用于安装的密钥和证书或 CA 证书
格式 | 密钥 PKCS#12*1*2*3 CA 证书 X.509 DER 格式/PEM 格式*4 |
文件扩展名 | 密钥 “.p12”或“.pfx” CA 证书 “.cer”或“.pem” |
公钥算法(和密钥长度) | RSA(512 位、1024 位、2048 位、4096 位) DSA(1024 位、2048 位、3072 位) ECDSA(P256、P384、P521) |
证书签名算法 | RSA:SHA-1*3、SHA-256、SHA-384*5、SHA-512*5 DSA:SHA-1*3 ECDSA:SHA-1*3、SHA-256、SHA-384、SHA-512 |
证书指纹算法 | SHA1 |
*1 对于密钥中包含的证书,其要求与 CA 证书一致。
*2 如果文件大小超过 16 KB,则无法注册证书。
*3 仅在使用远程用户界面进行安装时可用。
*4 如果文件大小超过 4 KB,则无法注册证书。
*5 仅当 RSA 密钥长度为 1024 位或更高时可以使用 SHA384-RSA 和 SHA512-RSA。
|
机器不支持使用证书吊销列表 (CRL)。 |
“弱加密”的定义
当 [加密设置] 中的 [禁止使用弱加密] 设置为 [打开] 时,将禁止使用以下算法。[加密设置]
哈希 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
通用密钥加密 | RC2、RC4、DES |
公钥加密 | RSA 加密(512 位/1024 位) RSA 签名(512 位/1024 位) DSA(512 位/1024 位) DH(512 位/1024 位) |
|
即使 [加密设置] 中的 [禁止弱加密密钥/证书] 或 [禁止使用弱加密的密钥/证书] 设置为 [打开],也可以使用哈希算法 SHA-1 来签署根证书。 |
TLS
可以使用以下 TLS 版本和算法的组合:
:可用 
:不可用算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密算法 | ||||
AES-CBC(256 位) | | | | |
AES-CBC(128 位) | | | | |
AES-GCM(256 位) | | | | |
AES-GCM(128 位) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
密钥交换算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
签名算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
日志类型
可以在机器上管理以下日志。记录的日志可通过 Syslog 协议发送到 SIEM(安全信息/事件管理)系统。
日志类型 | 表示“日志类型”的数字 | 描述 |
用户验证 日志 | 4098 | 此日志包含与用户验证状态(登录/注销和用户验证成功/失败)、通过用户验证管理的用户信息注册/更改/删除相关的信息。 |
作业日志 | 1001 | 此日志包含与打印作业完成相关的信息。 |
接收日志 | 8193 | 此日志包含接收相关的信息。 |
机器管理日志 | 8198 | 此日志包含与机器启动/关机、通过使用 [菜单] 进行的设置更改相关的信息。当经销商或服务代表检查或维修机器时,机器管理日志还会记录用户信息或安全相关设置的变更。 |
网络验证日志 | 8200 | 当 IPSec 通信失败时将记录此日志。 |
全部导出/导入日志 | 8202 | 此日志包含与使用“全部导出/全部导入”功能导入/导出设置相关的信息。 |
安全策略日志 | 8204 | 此日志包含与安全策略设置的设置状态相关的信息。 |
系统维护日志 | 8206 | 此日志包含与固件更新和 MEAP 应用程序备份/恢复等相关的信息。 |