Especificaciones de las funciones de seguridad y administración
Opciones de firewall
Cuando se especifiquen direcciones IP en las opciones de firewall, se podrán especificar hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Cuando se especifiquen direcciones MAC en las opciones de firewall, se podrán especificar hasta 32 direcciones MAC.
Registro de certificados (claves/certificados de firma de usuario, certificados de CA, certificados de S/MIME)
Los algoritmos y los formatos de claves y certificados que pueden registrarse son los siguientes.
Algoritmo de firma de RSA: | SHA-1*2/SHA-256/SHA-384*1/SHA-512*1 |
Algoritmo de clave pública de RSA (longitud de la clave): | RSA (512 bits/1024 bits/2048 bits/4096 bits) |
Algoritmo de firma de DSA: | SHA-1*2 |
Algoritmo de clave pública de DSA (longitud de la clave): | DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo de firma de ECDSA: | SHA-1*2/SHA-256/SHA-384/SHA-512 |
Algoritmo de clave pública de ECDSA (longitud de la clave): | ECDSA (P256/P384/P521) |
Formato de certificado: | Claves/certificados de firma de usuario: PKCS#12 Certificados de CA, certificados de S/MIME: X.509 DER/PEM |
Extensión de archivos: | Claves/certificados de firma de usuario: p12/pfx Certificados de CA, certificados de S/MIME: cer/pem |
Número máximo de certificados registrables: | Claves, certificados: 5 Certificados de CA: 88 |
*1 Disponible solo cuando el algoritmo de clave es de 1024 bits o más. *2 Disponible solamente al realizar la instalación usando la IU remota. | |
Definición de "Cifrado débil"
Cuando [No se puede usar cifrado débil] de [Opciones de cifrado] está configurado como [On], se prohíbe el uso de los siguientes algoritmos. [Opciones de cifrado]
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Criptosistema de clave común: | RC2, RC4, DES |
Criptosistema de clave pública: | Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Incluso cuando [Prohib. clave/cert. con Cifrado débil] de [Opciones de cifrado] está configurado como [On], el algoritmo hash SHA-1, que se emplea para firmar certificados raíz, se puede utilizar. |
Tipo de registros
Puede gestionar los siguientes registros en la máquina. Los registros grabados pueden enviarse a un sistema SIEM (información de seguridad/gestión de eventos) a través del protocolo Syslog.
Tipo de registros | Número indicado como "Tipo de registros" | Descripción |
Registro de autenticación del usuario | 4098 | Este registro incluye información relacionada con el estado de autenticación del usuario (inicio de sesión/cierre de sesión y éxito/fallo de la autenticación del usuario), el registro/cambio/eliminación de la información del usuario gestionados con la Autenticación del usuario. |
Registro de trabajos | 1001 | Este registro contiene información sobre la finalización de los trabajos de copia/fax/escaneado/envío/impresión. |
Registro de transmisiones | 8193 | El registro contiene información relacionada con las transmisiones. |
Registro de gestión de la máquina | 8198 | Este registro incluye información sobre el inicio/desconexión de la máquina y los cambios realizados en los ajustes usando el [Menu]. El Registro de gestión de la máquina también registra los cambios realizados en la información del usuario o en los ajustes relacionados con la seguridad cuando su concesionario o representante de servicio inspecciona o repara la máquina. |
Registro de autenticación de la red | 8200 | Este registro se guarda cuando falla la comunicación IPSec. |
Exportar/importar todos los registros | 8202 | Este registro incluye información sobre la importación/exportación de los ajustes usando la función Exportar todo/importar todo. |
Registro de la política de seguridad | 8204 | Este registro incluye información relacionada con el estado de configuración de los ajustes de la política de seguridad. |
Registro de mantenimiento del sistema | 8206 | Este registro contiene información relacionada con las actualizaciones del firmware y la copia de seguridad/restauración de la aplicación MEAP, etc. |
Importación/exportación de datos de configuración
Destinos máximos registrados en la Libreta de direcciones
Consulte Función Libreta de direcciones.
TLS
Se pueden utilizar las siguientes combinaciones de la versión de TLS y el algoritmo:
: utilizable 
: no utilizableAlgoritmo | Versión de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo de cifrado | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo de intercambio de claves | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo de firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |