보안 및 관리 기능 사양

방화벽 설정에 IP 주소를 지정하는 경우 IPv4 및 IPv6 모두에 대해 최대 16개 IP 주소(또는 IP 주소 범위)를 지정할 수 있습니다.

방화벽 설정에 MAC 주소를 지정하는 경우 최대 32개 MAC 주소를 지정할 수 있습니다.

등록할 수 있는 키와 인증서의 알고리즘 및 형식은 다음과 같습니다.

RSA 서명 알고리즘:	SHA-12/SHA-256/SHA-3841/SHA-512*1
RSA 공개 키 알고리즘(키 길이):	RSA(512비트/1024비트/2048비트/4096비트)
DSA 서명 알고리즘:	SHA-1*2
DSA 공개 키 알고리즘(키 길이):	DSA(1024비트/2048비트/3072비트)
ECDSA 서명 알고리즘:	SHA-1*2/SHA-256/SHA-384/SHA-512
ECDSA 공개 키 알고리즘(키 길이):	ECDSA(P256/P384/P521)
인증서 형식:	사용자 서명 키/인증서: PKCS#12 CA 인증서, S/MIME 인증서: X.509 DER/PEM
파일 확장명:	사용자 서명 키/인증서: p12/pfx CA 인증서, S/MIME 인증서: cer/pem
등록 가능한 최대 인증서 수:	키, 인증서: 5 CA 인증서: 88
1 키 알고리즘이 1024비트 이상일 때만 사용 가능합니다. 2 리모트 UI를 사용하여 설치할 경우에만 사용할 수 있습니다.

[암호 설정]에서 [취약 암호 사용 금지]를 [설정]으로 설정한 경우, 다음과 같은 알고리즘 사용이 금지됩니다. [암호 설정]

해시:	MD4, MD5, SHA-1
HMAC:	HMAC-MD5
공통 키 암호 시스템:	RC2, RC4, DES
공개 키 암호 시스템:	RSA 암호화(512비트/1024비트), RSA 서명(512비트/1024비트), DSA(512비트/1024비트), DH(512비트/1024비트)


[암호 설정]에서 [취약 암호를 사용한 키/증명서 사용 금지 ]를 [설정]으로 설정한 경우에도, 루트 인증서를 서명하는 데 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다.

기기에서 다음 로그를 관리할 수 있습니다. 기록된 로그는 Syslog 프로토콜을 통해 SIEM(보안 정보/이벤트 관리) 시스템으로 전송할 수 있습니다.

로그 유형	번호 "로그 유형"으로 표시	설명
사용자 인증 로그	4098	이 로그에는 사용자 인증의 인증 상태(로그인/로그아웃 및 사용자 인증 성공/실패), 사용자 인증으로 관리되는 사용자 정보 등록/변경/삭제와 관련된 정보가 포함됩니다.
작업 로그	1001	이 로그에는 복사/팩스/스캔/전송/인쇄 작업 완료와 관련된 정보가 포함됩니다.
전송 로그	8193	로그에 전송 관련 정보가 포함됩니다.
기기 관리 로그	8198	이 로그에는 기기의 시작/종료, [메뉴]를 사용하여 설정이 변경된 내용과 관련된 정보가 포함됩니다. 기기 관리 로그는 대리점 또는 서비스 담당자가 기기를 검사하거나 수리할 때 사용자 정보 또는 보안 관련 설정 변경 내용도 기록합니다.
네트워크 인증 로그	8200	이 로그는 IPSec 통신이 실패할 때 기록됩니다.
모든 로그 내보내기/가져오기	8202	이 로그에는 모든 로그 내보내기/가져오기 기능을 사용하여 설정을 가져오기/내보내기와 관련된 정보가 포함됩니다.
보안 정책 로그	8204	이 로그에는 보안 정책 설정의 설정 상태와 관련된 정보가 포함됩니다.
시스템 유지보수 로그	8206	이 로그에는 펌웨어 업데이트 및 MEAP 응용 프로그램의 백업/복원 등과 관련된 정보가 포함됩니다.

다음과 같은 조합의 TLS 버전과 알고리즘을 사용할 수 있습니다.

: 사용 가능

: 사용 불가