A TLS kulcsának és tanúsítványának konfigurálása

A titkosítatlan adatok megszerzésének, a hitelesítés kijátszásának, továbbá a készülék és más eszközök, például számítógépek között áramló adatok illetéktelen megváltoztatásnak megakadályozása céljából TLS protokollal titkosított kommunikációt is használhat. A TLS-titkosítású kommunikáció beállításainak konfigurálásakor meg kell adnia egy kulcsot és egy tanúsítványt (kiszolgálótanúsítványt). Ehhez használhatja a készülékre előzetesen telepített kulcsot és tanúsítványt, illetve Ön is előállíthatja vagy beszerezheti őket egy hitelesítésszolgáltatótól. Ezek a beállítások csak rendszergazdai jogosultságokkal konfigurálhatók.

A TLS beállítása

A biztonsági szint és a titkosítási mód beállítása


Ha saját készítésű kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt állítsa elő a kulcsot és tanúsítványt. Kulcs és tanúsítvány előállítása hálózati kommunikációhoz Ha hitelesítésszolgáltatótól (certification authority, CA) beszerzett kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt jegyezze be a kulcsot és tanúsítványt. Kulcs és tanúsítvány bejegyzése

Ha saját készítésű kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt állítsa elő a kulcsot és tanúsítványt. Kulcs és tanúsítvány előállítása hálózati kommunikációhoz

Ha hitelesítésszolgáltatótól (certification authority, CA) beszerzett kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt jegyezze be a kulcsot és tanúsítványt. Kulcs és tanúsítvány bejegyzése

A TLS beállítása

Indítsa el a Távvezérlést. A Távvezérlés indítása

A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője

Kattintson a [Hálózati beállítások]

[TLS beállítás] lehetőségre.

Kattintson az [Kulcs és tanúsítvány] lehetőségre.

Kattintson a [Használja] lehetőségre a TLS-titkosítású kommunikációhoz használandó kulcs és tanúsítvány mellett.

Az előzetesen telepített kulcs és tanúsítvány használatához válassza a [Default Key] lehetőséget.

Kattintson a [Hálózati beállítások]

[TLS beállítás] lehetőségre.

Adja meg a [Maximális verzió] és a [Minimális verzió] értékét.

Válassza ki a használni kívánt algoritmust, majd kattintson a [OK] lehetőségre.

A TLS-verziók és algoritmusok következő kombinációi érhetők el.

: Rendelkezésre áll
-: Nem áll rendelkezésre

Algoritmus	TLS-verzió
Algoritmus	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Titkosítási algoritmus]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Kulcscsere-algoritmus]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Aláírás algoritmus]
[RSA]
[ECDSA]
[HMAC algoritmus]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


A [FIPS 140-2 titkosítási módszer kialakítása] lehetőség nem használható, ha a [CHACHA20-POLY1305] vagy a [X25519] opció van kiválasztva. A Távoli felhasználói felület indítása TLS protokollal Ha úgy próbálja meg elindítani a Távoli felhasználói felületet, hogy engedélyezve van a TLS, akkor egy biztonsági tanúsítványra vonatkozó riasztás jelenhet meg. Ebben az esetben ellenőrizze, hogy a helyes URL-címet adta-e meg a címsorban, majd jelenítse meg a Távoli felhasználói felület képernyőjét. A Távvezérlés indítása Kötegelt importálás/kötegelt exportálás Ezt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása

A [FIPS 140-2 titkosítási módszer kialakítása] lehetőség nem használható, ha a [CHACHA20-POLY1305] vagy a [X25519] opció van kiválasztva.

A Távoli felhasználói felület indítása TLS protokollal

Ha úgy próbálja meg elindítani a Távoli felhasználói felületet, hogy engedélyezve van a TLS, akkor egy biztonsági tanúsítványra vonatkozó riasztás jelenhet meg. Ebben az esetben ellenőrizze, hogy a helyes URL-címet adta-e meg a címsorban, majd jelenítse meg a Távoli felhasználói felület képernyőjét. A Távvezérlés indítása

Kötegelt importálás/kötegelt exportálás

Ezt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása

Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása

A biztonsági szint és a titkosítási mód beállítása

Indítsa el a Távvezérlést. A Távvezérlés indítása

A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője

Kattintson a [Biztonsági beállítás]

[Titkosítás/Kulcs beállításai] lehetőségre.

Kattintson a [Szerkesztés] lehetőségre a [Titkosítás beállítás] pontnál.

Konfigurálja a titkosítási beállításokat és a titkosítási módot, majd kattintson az [OK] gombra.

[Gyenge titkosítás tiltása]

A jelölőnégyzet kiválasztásával letilthatja az 1024 bites vagy rövidebb kulcshosszúságú, gyenge titkosítás használatát. A gyenge titkosítást használó kulcsok és tanúsítványok használatának letiltásához válassza a [Kulcs/Tanúsítvány használat tiltás gyenge titkosítással] lehetőséget.

[FIPS 140-2 titkosítási módszer kialakítása]

Jelölje be ezt a jelölőnégyzetet, ha azt szeretné, hogy a titkosítást használó funkciók megfeleljenek a FIPS 140-2 szabványnak.


A [FIPS 140-2 titkosítási módszer kialakítása] lehetőség kiválasztásával gondoskodhat róla, hogy a TLS-kommunikáció titkosítási módszere megfeleljen az Egyesült Államok kormánya által jóváhagyott FIPS 140-2 szabványnak (FIPS: Federal Information Processing Standards, szövetségi információfeldolgozási szabványok), az alábbi korlátozásokkal. A rendszer hibát fog jelezni, ha a FIPS által nem elismert (RSA2048bit-nél gyengébb) TLS-tanúsítványt próbál megadni. A rendszer kommunikációs hibát fog jelezni, ha a kommunikáció rendeltetési helye nem támogatja a FIPS által elismert titkosítási algoritmusokat. A [CHACHA20-POLY1305] és [X25519] lehetőség a továbbiakban nem használható. Kötegelt importálás/kötegelt exportálás Ezt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása

A [FIPS 140-2 titkosítási módszer kialakítása] lehetőség kiválasztásával gondoskodhat róla, hogy a TLS-kommunikáció titkosítási módszere megfeleljen az Egyesült Államok kormánya által jóváhagyott FIPS 140-2 szabványnak (FIPS: Federal Information Processing Standards, szövetségi információfeldolgozási szabványok), az alábbi korlátozásokkal.

A rendszer hibát fog jelezni, ha a FIPS által nem elismert (RSA2048bit-nél gyengébb) TLS-tanúsítványt próbál megadni.

A rendszer kommunikációs hibát fog jelezni, ha a kommunikáció rendeltetési helye nem támogatja a FIPS által elismert titkosítási algoritmusokat.

A [CHACHA20-POLY1305] és [X25519] lehetőség a továbbiakban nem használható.

Kötegelt importálás/kötegelt exportálás

Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása

Kulcs és tanúsítvány előállítása hálózati kommunikációhoz

Kulcs és tanúsítvány-aláírási kérés (CSR) előállítása

Kulcs és tanúsítvány bejegyzése hálózati kommunikációhoz

A Távvezérlés indítása

E-mail-nyomtatási beállítások konfigurálása