TLS:n avaimen ja varmenteen määrittäminen
Voit käyttää salattua TLS -liikennöintiä estääksesi laitteen ja muiden laitteiden kuten tietokoneiden välillä kulkevan datan vakoilun, harhautukset ja datan käsittelyn. Kun koostat salatun TLS liikennöinnin asetukset, sinun on määritettävä avain ja varmenne (palvelinvarmenne) jota käytetään salauksessa. Voit käyttää laitteeseen esiasennettua avainta ja varmennetta, tai voit muodostaa omasi tai hankkia ne varmenteen myöntäjältä. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
|
|
|
Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen muodostaminen verkkoyhteyksiä varten
Jos haluat käyttää avainta ja varmennetta jotka olet saanut varmenteen myöntäjältä (CA), tallenna avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen rekisteröinti
Jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä>, voit määrittää TLS-liikennöinnin salausmenetelmän noudattamaan Yhdysvaltain hallituksen hyväksymää FIPS (Federal Information Processing Standards) 140-2 -standardia. <Alusta salausmenetelmä FIPS 140-2:lle>
Jos <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, virhe tapahtuu, kun yrität määrittää varmenteen TLS:lle, joka käyttää algoritmia, jota FIPS ei tunnista (alle RSA2048bit).
Tiedonsiirtovirhe tapahtuu, jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä> ja lähetät vastaanottajalle, joka ei tue FIPS:n tunnistamia salausalgoritmeja.
Jos <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, kohtiin <CHACHA20- POLY1305> ja <X25519> vaihtuu <Ei>.
Jos <CHACHA20- POLY1305>- tai <X25519>-asetuksena on <Kyllä>, <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi vaihtuu <Ei>.
|
1
Valitse 
(Asetukset/Tallennus).
(Asetukset/Tallennus).2
Valitse <Yleisasetukset> 
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.3
Valitse <Avain ja varmenne>.
4
Valitse salatussa TLS-yhteydessä käytettävä avain ja varmenne ja valitse sitten <Aseta oletusavaimeksi> <Kyllä>.
<Kyllä>.
Jos haluat käyttää esiasennettua avainta ja varmennetta, valitse <Default Key>.
Salattu TLS-yhteys ei voi käyttää laitteen allekirjoituksessa käytettävää <Device Signature Key> -avainta tai käyttörajoituksissa käytettävää <AMS>-valintaa.
5
Valitse <OK>.
6
Valitse <Määritä sallitut versiot>.
7
Määritä <Enimmäisversio> ja <Minimiversio> valitse <OK>.
valitse <OK>.8
Aseta jokainen algoritmi valitse <OK>.
valitse <OK>.
Seuraavat TLS-version ja algoritmin yhdistelmät ovat käytettävissä.
: Käytettävissä-: Ei käytettävissä
|
Algoritmi
|
TLS-versio
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Salausalgoritmin asetukset>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20- POLY1305>
|
|
-
|
-
|
-
|
|
<Avaintenvaihtoalgoritm. asetukset>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Allekirjoitusalgoritm. asetukset>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC-algoritmin asetukset>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
9
Valitse (Asetukset/Tallennus) (Asetukset/Tallennus) <Käytä muut. aset.> <Kyllä>.
(Asetukset/Tallennus) (Asetukset/Tallennus) <Käytä muut. aset.> <Kyllä>.Laite käynnistyy uudelleen ja asetukset ovat käytettävissä.