Spezifikationen der Sicherheits- und Verwaltungsfunktionen
Firewalleinstellungen
Bei der Angabe von IP-Adressen in den Firewalleinstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) sowohl für IPv4 als auch für IPv6 angegeben werden.
Bei der Angabe von MAC-Adressen in den Firewalleinstellungen können bis zu 32 MAC-Adressen angegeben werden.
Registrierung von Zertifikaten (Benutzersignaturschlüssel/-zertifikate, Zertifizierungsstellenzertifikate, S/MIME-Zertifikate)
Die Algorithmen und Formate der Schlüssel und Zertifikate, die registriert werden können, lauten wie folgt.
RSA-Signaturalgorithmus: | SHA-1*2/SHA-256/SHA-384*1/SHA-512*1 |
RSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | RSA (512 Bit/1024 Bit/2048 Bit/4096 Bit) |
DSA-Signaturalgorithmus: | SHA-1*2 |
DSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | DSA (1024 Bits/2048 Bits/3072 Bits) |
ECDSA-Signaturalgorithmus: | SHA-1*2/SHA-256/SHA-384/SHA-512 |
ECDSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | ECDSA (P256/P384/P521) |
Zertifikatformat: | Benutzersignaturschlüssel/-zertifikate: PKCS#12 Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509 DER/PEM |
Dateierweiterung: | Benutzersignaturschlüssel/-zertifikate: p12/pfx Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem |
Maximale Anzahl der registrierbaren Zertifikate: | Schlüssel, Zertifikate: 5 Zertifizierungsstellenzertifikate: 88 |
*1 Nur verfügbar, wenn der Schlüsselalgorithmus 1024 Bit oder mehr beträgt. *2 Nur verfügbar, wenn über die Remote UI installiert. | |
Definition von "Schwache Verschlüsselung"
Wenn [Verw. v. schwacher Verschlüs. verbieten] in [Einst. Verschlüssel.] auf [Ein] gesetzt ist, ist die Verwendung der folgenden Algorithmen verboten. [Einstellungen Verschlüsselung]
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512 Bit/1024 Bit), DH (512 Bit/1024 Bit) |
|
Auch wenn [Schl./Zert. m. schwa. Verschlüs. verb.] in [Einst. Verschlüssel.] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden. |
Protokolltyp
Sie können die folgenden Protokolle auf dem Gerät verwalten. Die aufgezeichneten Protokolle können über das Syslog-Protokoll an das SIEM-System gesendet werden (Security Information/Event Management).
Protokolltyp | Zahl, die als "Protokolltyp" angezeigt wird | Beschreibung |
Benutzerauthentifizierungsprotokoll | 4098 | Dieses Protokoll enthält Daten zum Authentifizierungsstatus der Benutzerauthentifizierung (Anmelden/Abmelden und Erfolg/Fehlschlag der Benutzerauthentifizierung), die Registrierung/Änderung/Löschung von Benutzerinformationen mit der Benutzerauthentifizierung. |
Auftragsprotokoll | 1001 | Dieses Protokoll enthält Informationen im Zusammenhang mit dem Abschluss von Kopier-/Fax-/Scan-/Sende-/Druckaufträgen. |
Übertragungsprotokoll | 8193 | Das Protokoll enthält Informationen im Zusammenhang mit Übertragungen. |
Geräteverwaltungsprotokoll | 8198 | Dieses Protokoll enthält Informationen im Zusammenhang mit dem Hochfahren/Herunterfahren des Geräts, Änderungen der Einstellungen mit dem [Menü]. Das Geräteverwaltungsprotokoll zeichnet außerdem Änderungen von Benutzerinformationen oder sicherheitsrelevanten Einstellungen auf, wenn das Gerät von Ihrem Händler oder Kundendienstvertreter überprüft oder repariert wird. |
Netzwerkauthentifizierungsprotokoll | 8200 | Dieses Protokoll wird aufgezeichnet, wenn die IPSec-Kommunikation fehlschlägt. |
Protokoll Alle exportieren/importieren | 8202 | Dieses Protokoll enthält Informationen im Zusammenhang mit dem Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/Alle importieren. |
Sicherheitsrichtlinienprotokoll | 8204 | Dieses Protokoll enthält Informationen im Zusammenhang mit dem Einstellungsstatus der Sicherheitsprotokolleinstellungen. |
Systemwartungsprotokoll | 8206 | Dieses Protokoll enthält Informationen im Zusammenhang mit Firmwareaktualisierungen und der Sicherung/Wiederherstellung der MEAP-Anwendung usw. |
Importieren/Exportieren der Einstellungsdaten
Max. Anzahl der im Adressbuch registrierten Ziele
Siehe Adressbuchfunktion.
TLS
Die folgenden Kombinationen von TLS-Version und Algorithmus sind möglich:
: Geeignet 
: Nicht geeignetAlgorithmus | TLS-Version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Verschlüsselungsalgorithmus | ||||
AES-CBC (256 Bit) | | | | |
AES-CBC (128 Bit) | | | | |
AES-GCM (256 Bit) | | | | |
AES-GCM (128 Bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Schlüsselaustauschalgorithmus | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgorithmus | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-Algorithmus | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |