Turbe- ja haldusfunktsioonide tehnilised andmed

Tulemüüri seaded

Tulemüüris saab seadistada nii IPv4 kui ka IPv6 jaoks kuni 16 IP-aadressi (või IP-aadressi vahemikku).
Tulemüüris saab seadistada kuni 32 MAC-aadressi.

Sertifikaatide registreerimine (kasutaja signatuuri võtmed/sertifikaadid, CA sertifikaadid, S/MIME sertifikaadid)

Registreerida saab järgnevaid algoritme ja vorminguid kasutavad võtmed ja sertifikaadid.
RSA allkirjaalgoritm:
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
RSA avaliku võtme algoritm (võtme pikkus):
RSA (512 / 1024 / 2048 / 4096 bitti)
DSA allkirjaalgoritm:
SHA-1*2
DSA avaliku võtme algoritm (võtme pikkus):
DSA (1024 bitti / 2048 bitti / 3072 bitti)
ECDSA allkirjaalgoritm:
SHA-1*2/SHA-256/SHA-384/SHA-512
ECDSA avaliku võtme algoritm (võtme pikkus):
ECDSA (P256/P384/P521)
Sertifikaadi vorming:
Kasutaja signatuuri võtmed/sertifikaadid: PKCS#12
CA sertifikaadid, S/MIME sertifikaadid: X.509 DER/PEM
Faililaiend:
Kasutaja signatuuri võtmed/sertifikaadid: p12/pfx
CA sertifikaadid, S/MIME sertifikaadid: cer/pem
Registreeritavate sertifikaatide maksimaalne arv:
Võtmed, sertifikaadid: 5
CA sertifikaadid: 88
*1 Saadaval ainult juhul, kui võtme algoritmi pikkus on 1024 bitti või rohkem.
*2 Saadaval ainult Remote UI (Kaugkasutajaliides) kaudu installides.

„Nõrga krüptimise“ määratlus

Kui [Nõrga krüptimise kasutamise keelamine] valikus [Krüptimisseaded] seadeks on [Sees], keelatakse järgmiste algoritmide kasutamine. [Krüptimisseaded]
Räsi:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Ühisvõtmega krüptosüsteem:
RC2, RC4, DES
Avaliku võtmega krüptosüsteem:
RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA (512/1024 bitti), DH (512/1024 bitti)
Isegi juhul, kui [Nõrga krüptimisega võtme/serdi keel.] valikus [Krüptimisseaded] seadeks on [Sees], saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks.

Logi tüüp

Saate seadmes hallata järgmisi logisid. Salvestatud logid saab Syslogi protokolli kaudu saata SIEM-süsteemi (turvateabe/sündmuste halduse süsteemi).
Logi tüüp
„Logi tüübina“
märgitud
number
Kirjeldus
Kasutaja autentimise logi
4098
See logi sisaldab kasutaja autentimise olekuga seotud infot (sisse-väljalogimine ja kasutaja autentimise õnnestumine/nurjumine), kasutaja autentimisega hallatava kasutaja registreerimise/muutmise/kustutamise infot.
Tööde logi
1001
See logi sisaldab teavet paljundus-/faksi-/skannimis-/saadetavate/prinditööde lõpuleviimise kohta.
Saatmislogi
8193
See logi sisaldab teavet saatmise kohta.
Masina halduse logi
8198
See logi sisaldab seadme käivitamise/väljalülitamisega ning menüüd [Menüü] kasutades seadetele tehtud muudatustega seotud infot. Masinahalduse logi salvestab ka muudatused kasutajate andmetes või turvalisusega seotud sätetes, kui teie edasimüüja või hooldusesindaja kontrollib või remondib masinat.
Võrgu autentimise logi
8200
See logi salvestatakse siis, kui side IPSeciga ebaõnnestub.
Impordi/ekspordi kõik logi
8202
See logi sisaldab Ekspordi kõik / Impordi kõik funktsiooni kasutamisel määratud importimise/eksportimise seadetega seotud infot.
Turbereeglite logi
8204
See logi sisaldab turbereeglite seadete oleku kohta käivat infot.
Süsteemihalduse logi
8206
See logi sisaldab MEAP rakenduse püsivara värskendamise ja varundamise/taastamise jms kohta käivat infot.

Seadistusandmete importimine/eksportimine

Vt teemat Sätteid saab importida ja eksportida .

Maks. aadressiraamatusse salvestatud sihtkohad

Vt teemat Aadressiraamatu funktsioon.

TLS

Kasutada saab TLS-i versiooni ja algoritmi järgmiseid kombinatsioone:
: Kasutatav     : Pole kasutatav
Algoritm
TLS versioon
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Krüptimisalgoritm
AES-CBC (256 bitti)
AES-CBC (128 bitti)
AES-GCM (256 bitti)
AES-GCM (128 bitti)
3DES-CBC
CHACHA20-POLY1305
Võtmevahetuse algoritm
RSA
ECDHE
X25519
Allkirja algoritm
RSA
ECDSA
HMAC algoritm
SHA1
SHA256
SHA384
E0X8-011