Προδιαγραφές λειτουργίας ασφάλειας και διαχείρισης
Ρυθμίσεις τείχους προστασίας
Όταν καθορίζετε διευθύνσεις IP για τις ρυθμίσεις του τείχους προστασίας, μπορείτε να καθορίσετε έως 16 διευθύνσεις IP (ή περιοχές διευθύνσεων IP) τόσο για διευθύνσεις IPv4 όσο και για IPv6.
Όταν καθορίζετε διευθύνσεις MAC για τις ρυθμίσεις του τείχους προστασίας, μπορείτε να καθορίσετε έως 32 διευθύνσεις MAC.
Καταχώριση Πιστοποιητικών (Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη, Πιστοποιητικά CA, Πιστοποιητικά S/MIME)
Οι αλγόριθμοι και οι μορφές των κλειδιών και των πιστοποιητικών που μπορούν να καταχωρηθούν είναι οι εξής.
|
Αλγόριθμος υπογραφής RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Αλγόριθμος δημόσιου κλειδιού RSA (μήκος κλειδιού):
|
RSA (512 bit/1024 bit/2048 bit/4096 bit)
|
|
Αλγόριθμος υπογραφής DSA:
|
SHA-1*2
|
|
Αλγόριθμος δημόσιου κλειδιού DSA (μήκος κλειδιού):
|
DSA (1024 bit/2048 bit/3072 bit)
|
|
Αλγόριθμος υπογραφής ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Αλγόριθμος δημόσιου κλειδιού ECDSA (μήκος κλειδιού):
|
ECDSA (P256/P384/P521)
|
|
Μορφή πιστοποιητικού:
|
Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη: PKCS#12
Πιστοποιητικά CA, Πιστοποιητικά S/MIME X.509 DER/PEM
|
|
Επέκταση αρχείου:
|
Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη: p12/pfx
Πιστοποιητικά CA, Πιστοποιητικά S/MIME: cer/pem
|
|
Μέγιστος αριθμός καταχωρημένων πιστοποιητικών:
|
Κλειδιά, Πιστοποιητικά: 5
Πιστοποιητικά CA: 88
|
|
*1 Διαθέσιμο μόνο όταν ο αλγόριθμος κλειδιού είναι 1024 bit ή περισσότερο.
*2 Διαθέσιμο μόνο όταν εγκαθίσταται μέσω του Remote UI.
|
|
Ορισμός της «Ασθενούς κρυπτογράφησης»
Όταν η επιλογή [Δεν επιτρέπεται η χρήση ασθεν κρυπτογράφ] στην περιοχή [Ρυθμίσεις κρυπτογράφ] έχει οριστεί σε [On], δεν επιτρέπεται η χρήση των παρακάτω αλγόριθμων. [Ρυθμίσεις κρυπτογράφησης]
|
Αλγόριθμος κατακερματισμού:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Κρυπτογραφικό σύστημα κοινών κλειδιών:
|
RC2, RC4, DES
|
|
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
|
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Ακόμα και όταν η ρύθμιση [Δεν επιτρέπεται Κλειδ/Πιστ με ασθ κρυπτ] στην περιοχή [Ρυθμίσεις κρυπτογράφ] έχει οριστεί σε [On], μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|
Τύπος ημερολογίου
Στη συσκευή είναι δυνατή η διαχείριση των ακόλουθων τύπων ημερολογίων. Τα καταγεγραμμένα ημερολόγια μπορούν να αποσταλούν σε ένα σύστημα SIEM (διαχείριση πληροφοριών ασφαλείας/συμβάντων) μέσω του πρωτοκόλλου Syslog.
|
Τύπος ημερολογίου
|
Αριθμός
Υποδεικνύεται ως «Ημερολόγιο» |
Περιγραφή
|
|
Ημερολόγιο ελέγχου ταυτότητας χρήστη
|
4098
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση ελέγχου ταυτότητας χρήστη (σύνδεση/αποσύνδεση και επιτυχία/αποτυχία ελέγχου ταυτότητας χρήστη), την καταχώριση/αλλαγή/διαγραφή των πληροφοριών χρήστη η διαχείριση των οποίων πραγματοποιείται με Έλεγχο ταυτότητας χρήστη.
|
|
Ημερολόγιο Εργασιών
|
1001
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την ολοκλήρωση εργασιών αντιγραφής/φαξ/σάρωσης/αποστολής/εκτύπωσης.
|
|
Ημερολόγιο εργασιών μετάδοσης
|
8193
|
Το ημερολόγιο περιέχει πληροφορίες σχετικά με εργασίες μετάδοσης.
|
|
Ημερολόγιο Διαχείρισης Συσκευής
|
8198
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την εκκίνηση/τον τερματισμό λειτουργίας της συσκευής και τις αλλαγές που έχουν πραγματοποιηθεί στις ρυθμίσεις μέσω της επιλογής [Μενού]. Το ημερολόγιο διαχείρισης συσκευής καταγράφει επίσης αλλαγές στις πληροφορίες χρήστη ή σε ρυθμίσεις που σχετίζονται με την ασφάλεια, όταν η συσκευή επιθεωρείται ή επισκευάζεται από τον αντιπρόσωπο ή την τεχνική υπηρεσία.
|
|
Ημερολόγιο Πιστοποίησης Δικτύου
|
8200
|
Αυτό το ημερολόγιο καταγράφεται όταν αποτυγχάνει η επικοινωνία IPSec.
|
|
Ημερολόγιο Συγκεντρωτικής Εξαγωγής/Εισαγωγής
|
8202
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την εισαγωγή/εξαγωγή των ρυθμίσεων μέσω της λειτουργίας Συγκεντρωτική Εξαγωγή/Εισαγωγή.
|
|
Ημερολόγιο Πολιτικής Ασφαλείας
|
8204
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση ρυθμίσεων της πολιτικής ασφαλείας.
|
|
Ημερολόγιο Συντήρησης Συστήματος
|
8206
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τις ενημερώσεις του υλικολογισμικού και τη δημιουργία αντιγράφων/επαναφορά της εφαρμογής MEAP κ.λπ.
|
Εισαγωγή/Εξαγωγή δεδομένων ρύθμισης
Ανατρέξτε στην ενότητα Ρυθμίσεις των οποίων η εισαγωγή ή εξαγωγή είναι δυνατή .
Μέγ. αριθμός προορισμών αποθηκευμένων στο Βιβλίο διευθύνσεων
Ανατρέξτε στην ενότητα Λειτουργία Βιβλίου διευθύνσεων.
TLS
Οι ακόλουθοι συνδυασμοί της έκδοσης TLS και του αλγορίθμου μπορούν να χρησιμοποιηθούν:
: Μπορεί να χρησιμοποιηθεί 
: Δεν μπορεί να χρησιμοποιηθεί|
Αλγόριθμος
|
Έκδοση TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Αλγόριθμος κρυπτογράφησης
|
||||
|
AES-CBC (256 bit)
|
|
|
|
|
|
AES-CBC (128 bit)
|
|
|
|
|
|
AES-GCM (256 bit)
|
|
|
|
|
|
AES-GCM (128 bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Αλγόριθμος ανταλλαγής κλειδιών
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Αλγόριθμος υπογραφής
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Αλγόριθμος HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|