مواصفات وظائف الأمن والإدارة
إعدادات جدار الحماية
عند تحديد عناوين IP في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 16 عنوانًا من عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
عند تحديد عناوين MAC في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 32 عنوان MAC.
تسجيل الشهادات (مفاتيح/شهادات توقيع المستخدم، شهادات CA، شهادات S/MIME)
فيما يلي خوارزميات وأشكال المفاتيح والشهادات التي يمكن تسجيلها.
|
خوارزمية توقيع RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
خوارزمية المفتاح العام RSA (طول المفتاح):
|
RSA (512 بت/1024 بت/2048 بت/4096 بت)
|
|
خوارزمية توقيع DSA:
|
SHA-1*2
|
|
خوارزمية المفتاح العام DSA (طول المفتاح):
|
DSA (1024 بت/2048 بت/3072 بت)
|
|
خوارزمية توقيع ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
خوارزمية المفتاح العام ECDSA (طول المفتاح):
|
ECDSA (P256/P384/P521)
|
|
تنسيق الشهادة:
|
مفاتيح/شهادات توقيع المستخدم: PKCS#12
شهادات CA، شهادات S/MIME: X.509 DER/PEM
|
|
امتداد الملف:
|
مفاتيح/شهادات توقيع المستخدم: p12/pfx
شهادات CA، شهادات S/MIME: cer/pem
|
|
الحد الأقصى لعدد الشهادات القابلة للتسجيل:
|
المفاتيح، الشهادات: 5
شهادات CA: 88
|
|
*1 لا تتوفر إلا عندما يبلغ مفتاح الخوارزمية طول 1024 بت أو أكثر.
*2 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم عن بُعد).
|
|
تحديد "التشفير الضعيف"
عند تعيين [حظر استخدام التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يُحظر استخدام الخوارزميات التالية. [إعدادات التشفير]
|
التجزئة:
|
MD4، MD5، SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
|
|
|
حتى عند تعيين [حظر المفتاح/الشهادة ذات التشفير الضعيف] في [إعدادات التشفير] على [تشغيل]، يمكن استخدام خوارزمية التجزئة SHA-1، المستخدمة لتوقيع شهادة جذر.
|
نوع السجل
يمكنك إدارة السجلات التالية على الجهاز. يمكن إرسال السجلات المسجلة إلى نظام SIEM (نظام إدارة المعلومات/الأحداث الأمنية) عبر بروتوكول Syslog.
|
نوع السجل
|
الرقم
المشار إليه باعتباره "نوع السجل" |
الوصف
|
|
سجل مصادقة المستخدم
|
4098
|
يحتوي هذا السجل على معلومات تتعلق بحالة المصادقة لمصادقة المستخدم (تسجيل الدخول/الخروج ونجاح/فشل مصادقة المستخدم)، وتسجيل/تغيير/حذف معلومات المستخدم المدارة باستخدام مصادقة المستخدم.
|
|
سجل المهام
|
1001
|
يحتوي هذا السجل على معلومات تتعلق بالانتهاء من مهام النسخ/الفاكس/المسح الضوئي/الإرسال/الطباعة.
|
|
سجل الإرسال
|
8193
|
يحتوي هذا السجل على معلومات تتعلق بعمليات الإرسال.
|
|
سجل إدارة الجهاز
|
8198
|
يحتوي هذا السجل على معلومات متعلقة ببدء/إيقاف تشغيل الجهاز والتغييرات التي تم إجراؤها على الإعدادات باستخدام [القائمة]. يسجل سجل إدارة الجهاز أيضًا التغييرات في معلومات المستخدم أو الإعدادات المتعلقة بالأمان عندما يتم فحص الجهاز أو إصلاحه بواسطة الوكيل أو مندوب الخدمة لديك.
|
|
سجل مصادقة الشبكة
|
8200
|
يتم تسجيل هذا السجل عند فشل اتصال IPSec.
|
|
تصدير/استيراد جميع السجلات
|
8202
|
يحتوي هذا السجل على معلومات متعلقة باستيراد/تصدير الإعدادات باستخدام وظيفة تصدير الكل/استيراد الكل.
|
|
سجل نهج الأمان
|
8204
|
يحتوي هذا السجل على معلومات متعلقة بحالة إعداد إعدادات نهج الأمان.
|
|
سجل صيانة النظام
|
8206
|
يحتوي هذا السجل على معلومات متعلقة بتحديثات البرامج الثابتة والنسخ الاحتياطي/استعادة تطبيق MEAP، وغيرها.
|
استيراد/تصدير بيانات الإعدادات
الحد الأقصى للوجهات المسجلة في دفتر العناوين
راجع وظيفة دليل العناوين.
TLS
تعد المجموعات التالية من خوارزمية وإصدار TLS قابلة للاستخدام.
: قابل للاستخدام 
: غير قابل للاستخدام|
خوارزمية
|
إصدار TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
خوارزمية التشفير
|
||||
|
AES-CBC (256 بت)
|
|
|
|
|
|
AES-CBC (128 بت)
|
|
|
|
|
|
AES-GCM (256 بت)
|
|
|
|
|
|
AES-GCM (128 بت)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
خوارزمية تبادل المفاتيح
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
خوارزمية التوقيع
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
خوارزمية HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|