
ソフトウェア(OS)
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
*1 64bit OSは対象外です。
*2 KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。
|
![]() |
本バージョンのUser Authenticationは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。
|
DNSサーバーとの通信
|
ポート番号53
|
KDC(Key Distribution Center) との通信
|
ポート番号88
|
ディレクトリーサービスとのLDAPを使用した通信(LDAPサービス側で任意ポートに変更可)
|
ポート番号389
|
*1 ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。
|
ソフトウェア
|
Windows版 eDirectory V8.8 SP7以降
Windows版 Domino V8.5以降
|
動作OS
|
LDAPサーバー製品の仕様に準拠する。
|
TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信
|
ポート番号636
|
TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信
|
ポート番号389
|
*1 使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。
|
サポートOS
|
Windows Vista/7
|
通信プロトコル
|
IPv4/IPv6
|
IKEv1使用ポート
|
UDP ポート500 番
|
IPSec適用アプリケーション
|
TCP/UDP/ICMP/ICMPv6 を使用するアプリケーション
|
![]() |
マルチキャストアドレスおよびブロードキャストアドレスのパケットは非対応です。
|
署名アルゴリズム
|
RSA/ECDSA
|
証明書フォーマット
|
PKCS#12 形式
|
RSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1
|
RSA公開鍵アルゴリズム(鍵長)
|
RSA(1024Bits/2048Bits)
|
証明書フォーマット
|
PKCS#12
|
拡張子
|
pfx/p12
|
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
|
RSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
|
RSA公開鍵アルゴリズム(鍵長)
|
RSA(512Bits/1024Bits/2048Bits/4096Bits)
|
DSA署名アルゴリズム
|
SHA-1
|
ECDSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384/SHA-512
|
ECDSA公開鍵アルゴリズム(鍵長)
|
ECDSA(P256/P384/P521)
|
証明書フォーマット
|
PKCS#12*2
|
拡張子
|
p12/pfx
|
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
*2 リモートUIからのインストール時のみ使用できます。
|
RSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
|
RSA公開鍵アルゴリズム(鍵長)
|
RSA(512Bits/1024Bits/2048Bits/4096Bits)
|
DSA署名アルゴリズム
|
SHA-1
|
DSA公開鍵アルゴリズム(鍵長)
|
DSA(1024Bits/2048Bits/3072Bits)
|
ECDSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384/SHA-512
|
ECDSA公開鍵アルゴリズム(鍵長)
|
ECDSA(P256/P384/P521)
|
証明書フォーマット
|
X.509 DER形式/PEM 形式
|
拡張子
|
cer/pem
|
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
|
RSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
|
RSA公開鍵アルゴリズム(鍵長)
|
RSA(512Bits/1024Bits/2048Bits/4096Bits)
|
DSA署名アルゴリズム
|
SHA-1
|
DSA公開鍵アルゴリズム(鍵長)
|
DSA(1024Bits/2048Bits/3072Bits)
|
ECDSA署名アルゴリズム
|
SHA-1/SHA-256/SHA-384/SHA-512
|
ECDSA公開鍵アルゴリズム(鍵長)
|
ECDSA(P256/P384/P521)
|
証明書フォーマット
|
X.509 DER形式/PEM 形式
|
拡張子
|
cer/pem
|
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
|
ハッシュ
|
MD4、MD5、SHA-1
|
HMAC
|
HMAC-MD5
|
共通鍵暗号
|
RC2、RC4、DES
|
公開鍵暗号
|
RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA(512bit/1024bit)、DH(512bit/1024bit)
|
![]() |
<弱い暗号を用いた鍵/証明書の使用を禁止>を<ON>にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。
|
ログの種類
|
CSVファイルに「ログの種類」として記載される番号
|
概要
|
ユーザー認証ログ
|
4098
|
ユーザー認証の認証状況(ログイン/ログアウト、認証成功/失敗)、User Authenticationで管理されているユーザー情報の登録/変更/削除、ACCESS MANAGEMENT SYSTEMのロール管理(追加/設定/削除)に関するログです。
|
ジョブログ
|
1001
|
コピー/ファクス/スキャン/送信/プリントジョブの完了に関するログです。
|
送受信ログ
|
8193
|
送受信に関するログです。
|
アドバンスドボックス保存ログ
|
8196
|
アドバンスドボックス、ネットワーク(他機のアドバンスドボックス)、メモリーメディアへのファイル保存に関するログです。
|
ボックス操作ログ
|
8197
|
ユーザーボックス/システムボックス/ファクスボックス内のデータの操作に関するログです。
|
ボックス認証ログ
|
8199
|
ユーザーボックス/システムボックス/ファクスボックスの認証状況に関するログです。
|
アドバンスドボックス操作ログ
|
8201
|
アドバンスドボックス内のデータ操作に関するログです。
|
本体管理ログ
|
8198
|
本機の起動/終了、
![]() |
ネットワーク認証ログ
|
8200
|
IPSec通信に失敗した場合に記録されるログです。
|
一括エクスポート/インポートログ
|
8202
|
設定を一括エクスポート/一括インポートしたときのログです。
|
ボックスバックアップログ
|
8203
|
ユーザーボックス/システムボックス/ファクスボックス/アドバンスドボックス/ホールド内のデータおよびイメージ合成のフォーム登録のバックアップに関するログです。
|
アプリケーション/ソフトウェア管理画面での操作ログ
|
3101
|
SMS(Service Management Service)、ソフトウェアの登録/更新、MEAPアプリケーションインストーラーなどの操作ログです。
|
セキュリティーポリシーログ
|
8204
|
セキュリティーポリシーの設定状況に関するログです。
|
グループ管理ログ
|
8205
|
ユーザーグループの設定状況(登録/変更/削除)に関するログです。
|
システムメンテナンスログ
|
8206
|
ファームウェアのアップデート、MEAPアプリケーションのバックアップ/リストアなどに関するログです。
|
認証プリントログ
|
8207
|
留め置き印刷ジョブの情報や操作履歴に関するログです。
|
設定の同期のログ
|
8208
|
設定の同期に関するログです。複数のキヤノン複合機で設定を同期する
|
監査ログ管理機能のログ
|
3001
|
本機能(監査ログ管理機能)の開始、終了、ログのエクスポートなどに関するログです。
|
![]() |
ログは最大40,000件まで記録できます。40,000件を超えた場合は、古いログから順番に消去されます。
|
仕様
|
USB 2.0
|
ファイルシステム
|
FAT32
|
パーティションサイズ
|
32GBより大きいこと(複数のパーティションに区切られていないこと)
|
電源
|
外付け電源から給電するもの
|