安全和管理功能规格
防火墙设置
在防火墙设置中指定 IP 地址时,最多可以为 IPv4 和 IPv6 指定 16 个 IP 地址(或 IP 地址范围)。
在防火墙设置中指定 MAC 地址时,最多可以指定 32 个 MAC 地址。
证书注册(用户签名密钥/证书、CA 证书、S/MIME 证书)
可以注册的密钥和证书的算法和格式如下。
RSA 签名算法: | SHA-1*2/SHA-256/SHA-384*1/SHA-512*1 |
RSA 公钥算法(密钥长度): | RSA(512 位/1024 位/2048 位/4096 位) |
DSA 签名算法: | SHA-1*2 |
DSA 公钥算法(密钥长度): | DSA(1024 位/2048 位/3072 位) |
ECDSA 签名算法: | SHA-1*2/SHA-256/SHA-384/SHA-512 |
ECDSA 公钥算法(密钥长度): | ECDSA (P256/P384/P521) |
证书格式: | 用户签名密钥/证书:PKCS#12 CA 证书,S/MIME 证书:X.509 DER/PEM |
文件扩展名: | 用户签名密钥/证书:p12/pfx CA 证书,S/MIME 证书:cer/pem |
可注册证书的最大数量: | 密钥、证书:5 CA 证书:88 |
*1 仅在密钥算法为 1024 位或以上时才可用。 *2 仅当使用远程用户界面安装时可用。 | |
“弱加密”的定义
当 [加密设置] 中的 [禁止使用弱加密] 设置为 [打开] 时,将禁止使用以下算法。[加密设置]
哈希: | MD4、MD5、SHA-1 |
HMAC: | HMAC-MD5 |
通用密钥加密系统: | RC2、RC4、DES |
公钥加密系统: | RSA 加密(512 位/1024 位)、RSA 签名(512 位/1024 位)、DSA(512 位/1024 位)、DH(512 位/1024 位) |
|
即使 [加密设置] 中的 [禁止使用弱加密的密钥/证书] 设置为 [打开],也可以使用哈希算法 SHA-1 来签署根证书。 |
日志类型
可以管理本机上的以下日志。所记录的日志可通过Syslog协议发送到一个SIEM(安全信息和事件管理)系统。
日志类型 | 显示为“日志类型”的编号 | 描述 |
用户验证日志 | 4098 | 此日志包含有关用户验证的验证状态(登录/注销以及用户验证成功/失败)的信息,以及通过用户验证管理的用户信息的注册/变更/删除信息。 |
作业日志 | 1001 | 此日志包含有关复印/扫描/发送/打印作业的完成情况的信息。 |
传输日志 | 8193 | 日志包含与传输相关的信息。 |
机器管理日志 | 8198 | 此日志包含与机器的启动/关机、使用 [菜单] 对设置所作的更改相关的信息。机器管理日志还会在经销商或服务代表检查或修理机器时记录用户信息或安全相关设置的更改。 |
网络验证日志 | 8200 | 当IPSec通信失败时会记录此日志。 |
导出/导入全部日志 | 8202 | 此日志包含有关通过使用导出全部/导入全部功能导入/导出设置的信息。 |
安全策略日志 | 8204 | 此日志包含有关安全策略设置的设置状态信息。 |
系统维护日志 | 8206 | 此日志包含有关固件更新以及MEAP应用程序的备份/恢复等信息。 |
设置数据的导入/导出
请参阅 可以导入和导出的设置 。
注册到地址簿列表的目的地的最大值
请参阅 地址簿功能。
TLS
可以使用以下 TLS 版本和算法的组合:
:可用 
:不可用算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密算法 | ||||
AES-CBC(256 位) | | | | |
AES-CBC(128 位) | | | | |
AES-GCM(256 位) | | | | |
AES-GCM(128 位) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
密钥交换算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
签名算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |