各機能とネットワークセキュリティーレベルの関係
:使用できます。
- :使用できません。
:使用できます。ポートが開いています。
■:使用できません。ポートが閉じています。
TCP/IP*1
機能 | レベル0 | レベル1 | FIPS 140 | レベル2 |
---|---|---|---|---|
TCP/IP*2 | ||||
HTTP > ポート80 | ||||
IPP > ポート80 | ||||
IPP > ポート631 | ■ | ■ | ||
SSL/TLS > ポート443 | *3 | *3 | *3 | |
SSL/TLS > SSL/TLS通信許可設定 | 暗号文優先 | 暗号文優先 | 暗号文のみ | 暗号文のみ |
SSL/TLS バージョン > TLS1.2 | ||||
SSL/TLS バージョン > TLS1.1 | ||||
SSL/TLS バージョン > TLS1.0 | ||||
SSL/TLS バージョン > SSL3.0 | – | – | – | |
暗号強度設定 > AES | 128ビット/256ビット | 128ビット/256ビット | 128ビット/256ビット | 128ビット/256ビット |
暗号強度設定 > 3DES | 168ビット | 168ビット | 168ビット | – |
暗号強度設定 > RC4 | – | – | – | – |
DIPRINT | – | – | ||
LPR | – | – | ||
FTP | ||||
RSH/RCP | – | – | ||
TELNET | – | – | – | |
Bonjour | – | – | ||
SSDP | – | – | ||
SMB | – | – | ||
NetBIOS over TCP/IPv4 | – | – | ||
WSD (Device) | ||||
WSD (Printer) | ||||
WSD (Scanner) | ||||
WSD (機器の暗号化通信) | – | – | *3 | *3 |
RHPP | – | – |
*1 IPv4、IPv6共通です。
*2 セキュリティーレベルとは連動していません。個別に有効/無効を設定してください。
*3 Window 8以降で使用できます。
SNMP
機能 | レベル0 | レベル1 | FIPS 140 | レベル2 |
---|---|---|---|---|
SNMP | ||||
SNMPv1,v2による設定許可 | – | – | – | |
SNMPv1, v2機能 | – | – | ||
SNMPv3機能 | ||||
SNMPv3通信許可設定 | 暗号文/平文 | 暗号文/平文 | 暗号文のみ | 暗号文のみ |
TCP/IP暗号強度設定
機能 | レベル0 | レベル1 | FIPS 140 | レベル2 |
---|---|---|---|---|
S/MIME > 暗号化アルゴリズム | 3DES-168ビット | 3DES-168ビット | 3DES-168ビット | AES-256ビット |
S/MIME > ダイジェストアルゴリズム | SHA1 | SHA1 | SHA1 | SHA-256ビット |
SNMPv3 > 認証アルゴリズム | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > 暗号化アルゴリズム | DES | DES | AES128 | AES128 |
Kerberos認証 > 暗号化アルゴリズム | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
ドライバー暗号鍵 > 暗号強度設定 | 簡易暗号 | DES | AES | AES |