Specifikacije funkcij za varnost in upravljanje
Nastavitve požarnega zidu
V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 32 naslovov MAC.
Registracija potrdil (potrdila/ključi uporabniškega podpisa, ključ, potrdila CA, potrdila S/MIME)
Algoritme in formate ključev ter potrdil lahko registrirate tako.
|
Algoritem podpisa RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritem javnega ključa RSA (dolžina ključa):
|
RSA (512 bitov/1024 bitov/2048 bitov/4096 bitov)
|
|
Algoritem podpisa DSA:
|
SHA-1*2
|
|
Algoritem javnega ključa DSA (dolžina ključa):
|
DSA (1024 bitov/2048 bitov/3072 bitov)
|
|
Algoritem podpisa ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Algoritem javnega ključa ECDSA (dolžina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblika zapisa potrdila:
|
Ključi/potrdila uporabniškega podpisa PKCS#12
Potrdila CA, potrdila S/MIME: X.509 DER/PEM
|
|
Pripona datoteke:
|
Ključi/potrdila uporabniškega podpisa: p12/pfx
Potrdila CA, potrdila S/MIME: cer/pem
|
|
Največje število potrdil, ki jih je mogoče registrirati:
|
Ključi, potrdila: 5
Potrdila CA: 88
|
|
*1 Na voljo le, če je algoritem ključa 1024 bitov ali več.
*2 Na voljo le, če je nameščen z vmesnikom Remote UI (oddaljeni uporabniški vmesnik).
|
|
Definicija »šibkega šifriranja«
Če je možnost [Prepoved uporabe šibkega kodiranja] v razdelku [Nastavitve kodiranja] nastavljena na [Vključeno], ne smete uporabljati teh algoritmov. [Nastavitve kodiranja]
|
Razpršilni:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost [Prep. ključa/certifikata s šib. kod.] v razdelku [Nastavitve kodiranja] nastavljena na [Vključeno], je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Vrsta dnevnika
V napravi lahko upravljate naslednje dnevnike. Zabeležene dnevnike lahko pošljete v sistem SIEM (security information/event management) prek protokola Syslog.
|
Vrsta dnevnika
|
Številka,
navedena kot »vrsta dnevnika« |
Opis
|
|
Dnevnik preverjanja pristnosti uporabnikov
|
4098
|
V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti uporabnikov (prijava/odjava in uspeh/neuspeh preverjanja pristnosti uporabnikov), registracijo/spreminjanjem/izbrisom uporabniških podatkov, ki se upravljajo s preverjanjem pristnosti uporabnikov.
|
|
Dnevnik postopkov
|
1001
|
Ta dnevnik vsebuje informacije, ki so povezane z dokončanjem poslov kopiranja/faksiranja/optičnega branja/pošiljanja/tiskanja.
|
|
Dnevnik prenosov
|
8193
|
Dnevnik vsebuje informacije, povezane s prenosi.
|
|
Dnevnik upravljanja naprave
|
8198
|
Ta dnevnik vsebuje informacije, povezane z zagonom/zaustavitvijo naprave in spremembami nastavitev z možnostjo [Menu]. Dnevnik upravljanja naprave beleži tudi spremembe uporabniških podatkov ali nastavitev, povezanih z varnostjo, ko napravo pregleda ali popravi vaš prodajalec ali serviser.
|
|
Dnevnik preverjanja pristnosti v omrežju
|
8200
|
Ta dnevnik se ustvari, če pride do izpada komunikacije IPSec.
|
|
Dnevnik za uvoz/izvoz vseh
|
8202
|
V tem dnevniku so podatki, povezani z uvozom/izvozom nastavitev z uporabo funkcije Izvozi vse/uvozi vse.
|
|
Dnevnik varnostnega pravilnika
|
8204
|
V tem dnevniku so podatki, povezani s stanjem nastavitev varnostnega pravilnika.
|
|
Dnevnik vzdrževanja sistema
|
8206
|
V tem dnevniku so podatki, povezani s posodobitvami vdelane programske opreme, varnostnim kopiranjem/obnovo aplikacije MEAP ipd.
|
Uvoz/izvoz podatkov o nastavitvah
Največje število ciljev, registriranih v imeniku
Glejte Funkcija imenika.
TLS
Uporabiti je mogoče naslednje kombinacije različic TLS in algoritmov.
: Uporabno 
: Ni uporabno|
Algoritem
|
Različica TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritem za šifriranje
|
||||
|
AES-CBC (256 bitov)
|
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritem za izmenjavo ključev
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritem za podpisovanje
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritem HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|