Especificacions de les funcions de seguretat i administració
Opcions del tallafoc
Quan s'especifiquen adreces IP a les opcions del tallafoc, s'hi poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Quan s'especifiquen adreces MAC a les opcions del tallafoc, s'hi poden especificar fins a 32 adreces.
Registre de certificats (claus/certificats de signatura de l'usuari, certificats CA, certificats S/MIME)
Els algorismes i els formats de les claus i els certificats que es poden desar són els següents.
|
Algorisme de signatura RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Algorisme de clau pública RSA (longitud de la clau):
|
RSA (512 bits/1024 bits/2048 bits/4096 bits)
|
|
Algorisme de signatura DSA:
|
SHA-1*2
|
|
Algorisme de clau pública DSA (longitud de la clau):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algorisme de signatura ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Algorisme de clau pública ECDSA (longitud de la clau):
|
ECDSA (P256/P384/P521)
|
|
Format del certificat:
|
Claus/certificats de signatura d'usuari: PKCS#12
Gestió de certificats CA i S/MIME: X.509 DER/PEM
|
|
Extensió de fitxer:
|
Claus/certificats de signatura d'usuari: p12/pfx
Gestió de Certificats CA i S/MIME: cer/pem
|
|
Nombre màxim de certificats que es poden registrar:
|
Claus i certificats: 5
Certificat de CA: 88
|
|
*1 Només disponible si l'algorisme de clau té 1024 bits o més.
*2 Només disponible quan s'instal·la amb Remote UI (IU remota).
|
|
Definició de "xifratge feble"
Quan [Prohibir l'ús de xifratge feble] a [Opcions de xifratge] s'estableix en [Activat], es prohibeix l'ús dels algoritmes següents. [Opcions de xifratge]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistema de clau comuna:
|
RC2, RC4, DES
|
|
Criptosistema de clau pública:
|
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Fins i tot quan [Prohibir clau/certif. amb xifratge feble] a les [Opcions de xifratge] s'estableix en [Activat], es pot fer servir l'algoritme hash SHA-1, que s'utilitza per signar un certificat arrel.
|
Tipus de registre
Podeu gestionar els registres següents a l'equip. Els registres desats es poden enviar a un sistema SIEM (Security Information and Event Management) a través del protocol Syslog.
|
Tipus de registre
|
Número
Indicat com "Tipus de registre" |
Descripció
|
|
Registre d'autenticació d'usuaris
|
4098
|
Aquest registre conté informació relacionada amb l'estat de l'autenticació d'usuari (inici/fi de sessió i autenticació d'usuari correcta/incorrecta), el desament/canvi/eliminació de la informació d'usuari gestionada amb Autenticació d'usuari.
|
|
Registre de treballs
|
1001
|
Aquest registre conté informació relacionada amb la finalització de treballs de còpia/fax/lectura/enviament/impressió.
|
|
Registre de transmissions
|
8193
|
El registre conté informació relacionada amb les transmissions.
|
|
Registre de gestió de l'equip
|
8198
|
Aquest registre conté informació relacionada amb l'inici/apagament de l'equip i els canvis realitzats en les operacions usant el [Menú]. El registre de gestió de l'equip també registra els canvis de la informació d'usuari o de les opcions de seguretat quan el distribuïdor o el servei tècnic revisa o repara l'equip.
|
|
Registre d'autenticació de xarxa
|
8200
|
Aquest registre es crea quan es produeixen errors de comunicació IPSec.
|
|
Registre d'Exportar/Importar tot
|
8202
|
Aquest registre conté informació relacionada amb la importació i exportació de les opcions fent servir la funció Importar tot/Exportar tot.
|
|
Registre de directives de seguretat
|
8204
|
Aquest registre conté informació relacionada amb l'estat de la configuració de les directives de seguretat.
|
|
Registre de manteniment del sistema
|
8206
|
Aquest registre conté informació relacionada amb les actualitzacions de microprogramari i la còpia de seguretat i restauració de l'aplicació MEAP, etc.
|
Importació/exportació de les dades d'opcions
Nombre màxim de destinacions desades a la llibreta d'adreces
TLS
Les següents combinacions de versió i algoritme TLS estan disponibles:
: Utilitzable 
: No utilitzable|
Algoritme
|
Versió TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritme de xifratge
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritme d'intercanvi de claus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritme de signatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritme HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|