Güvenlik ve Yönetim İşlevi Teknik Özellikleri

Güvenlik Duvarı Ayarları

Güvenlik duvarı ayarlarında IP adreslerini belirtirken hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresi aralığı) belirtilebilir.
Güvenlik duvarı ayarlarında MAC adreslerini belirtirken, en fazla 32 MAC adresi belirtilebilir.

Sertifikaların Kaydı (Kullanıcı İmza Anahtarları/Sertifikaları, CA Sertifikaları, S/MIME Sertifikaları)

Kaydedilebilecek anahtar ve sertifika algoritmaları ile biçimleri aşağıdaki gibidir.
RSA imza algoritması:
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
RSA ortak anahtar algoritması (anahtar uzunluğu):
RSA (512 bit/1024 bit/2048 bit/4096 bit)
DSA imza algoritması:
SHA-1*2
DSA ortak anahtar algoritması (anahtar uzunluğu):
DSA (1024 bit/2048 bit/3072 bit)
ECDSA imza algoritması:
SHA-1*2/SHA-256/SHA-384/SHA-512
ECDSA ortak anahtar algoritması (anahtar uzunluğu):
ECDSA (P256/P384/P521)
Sertifika biçimi:
Kullanıcı İmza Anahtarları/Sertifikaları: PKCS#12
CA Sertifikaları, S/MIME Sertifikaları: X.509 DER/PEM
Dosya uzantısı:
Kullanıcı İmza Anahtarları/Sertifikaları: p12/pfx
CA Sertifikaları, S/MIME Sertifikaları: cer/pem
Kaydedilebilen maksimum sertifika sayısı:
Anahtarlar, Sertifikalar: 5
CA Sertifikaları: 88
*1Anahtar algoritması sadece 1024 bit veya daha fazla olduğunda kullanılabilir.
*2 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.

"Zayıf Şifreleme" Tanımı

[Şifreleme Ayarları] kısmındaki [Zayıf Şifreleme Kullanımını Yasakla] öğesi [Açık] olarak ayarlandığında, aşağıdaki algoritmaların kullanılmasına izin verilmez. [Şifreleme Ayarları]
Karma:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Genel anahtar şifre sistemi:
RC2, RC4, DES
Ortak anahtar şifre sistemi:
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
[Şifreleme Ayarları] kısmındaki [Zyf Şifrlmli Anhtrı/Serifikyı Yskla] öğesi [Açık] olarak ayarlansa bile, kök sertifika imzalamaya yönelik SHA-1 karma algoritması kullanılabilir.

Günlük Türü

Makineden aşağıdaki günlükleri yönetebilirsiniz. Kaydedilen günlükler, Syslog protokolü aracılığıyla bir SIEM (güvenlik bilgileri/olay yönetimi) sistemine gönderilebilir.
Günlük Türü
"Günlük Türü"
Olarak Belirtilen
Sayı
Açıklama
Kullanıcı Kimlik Doğrulama Günlüğü
4098
Bu günlük, kullanıcı kimlik doğrulamasının durumu (oturum açma/kapatma ve kullanıcı kimlik doğrulaması başarılı/hatalı), Kullanıcı Kimlik Doğrulaması ile yönetilen kullanıcı bilgilerinin kaydedilmesi/değiştirilmesi/silinmesi ile ilgili bilgileri içerir.
İş Günlüğü
1001
Bu günlük, kopyalama/faks/tarama/gönderim/yazdırma işlerinin tamamlanması ile ilgili bilgileri içerir.
İletim Günlüğü
8193
Bu günlük, iletimlerle ilgili bilgileri içerir.
Makine Yönetim Günlüğü
8198
Bu günlük, makinenin başlatılması/kapatılması, [Menü] kullanılarak ayarlara değişiklikler yapılması ile ilgili bilgileri içerir. Makine Yönetim Günlüğü, makine satıcınız veya servis temsilciniz tarafından incelendiği veya onarıldığı zaman da kullanıcı bilgilerindeki veya güvenlikle ilgili ayarlardaki değişiklikleri kaydeder.
Ağ Kimlik Doğrulama Günlüğü
8200
Bu günlük, IPSec iletişimi başarısız olduğunda kaydedilir.
Tümünü Aktar/Al Günlüğü
8202
Bu günlük, Tümünü Aktar/Tümünü Al fonksiyonu kullanılarak ayarların alınması/aktarılması ile ilgili bilgileri içerir.
Güvenlik İlkesi Günlüğü
8204
Bu günlük, güvenlik ilkesi ayarlarının ayar durumu ile ilgili bilgileri içerir.
Sistem Bakım Günlüğü
8206
Bu günlük, MEAP uygulamasının bellenim güncellemeleri ve yedekleme/geri yükleme işlemleri ile ilgili bilgileri içerir.

Ayar Verilerini İçeri/Dışarı Aktarma

Bkz. İçeri ve Dışarı Aktarılabilen Ayarlar .

Adres Defterine Kaydedilen En Fazla Hedef

Bkz. Adres Defteri İşlevi.

TLS

Aşağıdaki TLS sürümü ve algoritması kombinasyonları kullanılabilir:
: Kullanılabilir : Kullanılamaz
Algoritma
TLS Sürümü
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Şifreleme Algoritması
AES-CBC (256 bit)
AES-CBC (128 bit)
AES-GCM (256 bit)
AES-GCM (128 bit)
3DES-CBC
CHACHA20-POLY1305
Anahtar Değişimi Algoritması
RSA
ECDHE
X25519
İmza Algoritması
RSA
ECDSA
HMAC Algoritması
SHA1
SHA256
SHA384
E12E-011