安全性和管理功能規格
防火牆設定
在防火牆設定中指定 IP 位址時,最多可為 IPv4 和 IPv6 指定 16 組 IP 位址(或 IP 位址範圍)。
在防火牆設定中指定 MAC 位址時,最多可以指定 32 組 MAC 位址。
憑證註冊(使用者簽章金鑰/憑證、CA 憑證、S/MIME 憑證)
可註冊的金鑰和憑證的演算法與格式如下。
RSA 簽章演算法: | SHA-1*2/SHA-256/SHA-384*1/SHA-512*1 |
RSA 公開金鑰演算法(金鑰長度): | RSA(512 位元/1024 位元/2048 位元/4096 位元) |
DSA 簽章演算法: | SHA-1*2 |
DSA 公開金鑰演算法(金鑰長度): | DSA(1024 位元/2048 位元/3072 位元) |
ECDSA 簽章演算法: | SHA-1*2/SHA-256/SHA-384/SHA-512 |
ECDSA 公開金鑰演算法(金鑰長度): | ECDSA (P256/P384/P521) |
憑證格式: | 使用者簽章金鑰/憑證:PKCS#12 CA 憑證、S/MIME 憑證:X.509 DER/PEM |
副檔名: | 使用者簽章金鑰/憑證:p12/pfx CA 憑證、S/MIME 憑證:cer/pem |
可註冊憑證數量上限: | 金鑰、憑證:5 CA 憑證:88 |
*1 只有在金鑰演算法為 1024 位元或以上時才可使用。 *2 只有以遠端使用者介面安裝時方可使用。 | |
「弱式加密」的定義
當 [加密設定] 中的 [禁止使用弱加密] 設為 [開啟] 時,禁止使用以下演算法。[加密設定]
雜湊: | MD4、MD5、SHA-1 |
HMAC: | HMAC-MD5 |
一般金鑰加密編譯系統: | RC2、RC4、DES |
公開金鑰加密編譯系統: | RSA 加密(512 位元/1024 位元)、RSA 簽章(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元) |
|
即使 [加密設定] 中 [禁止使用弱加密的鍵值/憑證] 的設為 [開啟],仍可使用用於簽署根憑證的雜湊演算法 SHA-1。 |
日誌類型
您可以在本機上管理以下日誌。已記錄的日誌可透過 Syslog 協定傳送到 SIEM(安全資訊/事件管理)系統。
日誌類型 | 表示 「日誌類型」 的編號 | 說明 |
使用者驗證日誌 | 4098 | 此日誌包含使用者驗證的驗證狀態相關資訊(登入/登出和使用者驗證成功/失敗),以及透過使用者驗證管理的使用者資訊之註冊/更改/刪除。 |
工作日誌 | 1001 | 此日誌包含與完成影印/掃描/傳送/列印工作相關的資訊。 |
傳輸日誌 | 8193 | 此日誌包含傳輸相關資訊。 |
本機管理日誌 | 8198 | 此日誌包含與啟動/關閉本機相關的資訊,以及使用 [功能表] 對設定進行的變更。當您的經銷商或服務代表檢查或修理本機時,本機管理日誌也會在使用者資訊或安全相關設定中記錄變更。 |
網路驗證日誌 | 8200 | 當 IPSec 通訊失敗時,此日誌將進行記錄。 |
匯出/匯入所有日誌 | 8202 | 此日誌包含使用全部匯出/全部匯入功能來匯入/匯出設定的相關資訊。 |
安全策略日誌 | 8204 | 此日誌包含與安全策略設定的設定狀態相關的資訊。 |
系統維護日誌 | 8206 | 此日誌包含與韌體更新以及 MEAP 應用程式的備份/復原等相關的資訊。 |
設定資料的匯入/匯出
請參閱 可以匯入和匯出的設定 。
註冊到通訊錄的目的地數量上限
請參閱 通訊錄功能。
TLS
可以使用下列 TLS 版本和演算法的組合。
:可用
:不可用演算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密演算法 | ||||
AES-CBC(256 位元) | | | | |
AES-CBC(128 位元) | | | | |
AES-GCM(256 位元) | | | | |
AES-GCM(128 位元) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
金鑰交換演算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
簽章演算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 演算法 | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |