Konfigurera nyckel och certifikat för TLS
Du kan kryptera kommunikationen mellan enheten och en webbläsare på datorn genom att använda TLS (Transport Layer Security). TLS används för att kryptera data som skickas eller tas emot via nätverket. TLS måste vara aktiverat när fjärranvändargränssnittet används för att ange inställningar för IPSec (Metod för i förväg delad nyckel), IEEE 802.1X-autentisering (TTLS/PEAP) eller SNMPv3. När du vill använda fjärranvändargränssnittet med TLS-krypterad kommunikation måste du ange "en nyckel och ett certifikat" (servercertifikat) för användningen innan du aktiverar TLS. Skapa eller installera nyckel och certifikat för TLS innan du aktiverar TLS (Hanteringsfunktioner).
|
Mer information om grundläggande åtgärder som ska utföras för att konfigurera enheten från fjärranvändargränssnittet finns i Ställa in menyalternativ från Fjärranvändargränssnittet. |
1
Starta fjärranvändargränssnittet och logga in i systemhanteringsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på portalsidan. Fjärranvändargränssnittets skärm
3
Välj [Nätverksinställningar] 
[TLS-inställningar].
[TLS-inställningar].4
Klicka på [Nyckel och certifikat].
5
Klicka på [Registrera standardnyckel] till höger om nyckeln och certifikatet som du vill använda.
Visa information om ett certifikat
Du kan kontrollera information om certifikatet eller verifiera certifikatet genom att klicka på motsvarande textlänk under [Nyckelnamn] eller på certifikatikonen.
6
Klicka på [Redigera].
7
Ange detaljerade TLS-inställningar.
[Tillåtna versioner]
Ange [Högsta version] och [Minsta version] för TLS.
Ange [Högsta version] och [Minsta version] för TLS.
[Algoritminställningar]
Markera kryssrutan för den algoritm som ska användas för TLS. Beroende på TLS-version kan det hända att inte alla algoritmer är tillgängliga.
Markera kryssrutan för den algoritm som ska användas för TLS. Beroende på TLS-version kan det hända att inte alla algoritmer är tillgängliga.
: Kan användas 
: Kan inte användasAlgoritm | TLS-version | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Krypteringsalgoritm] | ||||
[AES-CBC (256-bitars)] | | | | |
[AES-CBC (128-bitars)] | | | | |
[AES-GCM (256-bitars)] | | | | |
[AES-GCM (128-bitars)] | | | | |
[3DES-CBC] | | | | |
[CHACHA20-POLY1305] | | | | |
[Key Exchange-algoritm] | ||||
[RSA] | | | | |
[ECDHE] | | | | |
[X25519] | | | | |
[Signaturalgoritm] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC-algoritm] | ||||
[SHA1] | | | | |
[SHA256] | | | | |
[SHA384] | | | | |
8
Klicka på [OK].
9
Välj [Licens/övrigt] [Inställningar för fjärranvändargränssnitt].
[Inställningar för fjärranvändargränssnitt].
10
Klicka på [Redigera].
11
Markera kryssrutan [Använd TLS] och klicka på [OK].
12
Starta om enheten. Starta om enheten
|
Använda kontrollpanelenDu kan även aktivera eller inaktivera TLS-krypterad kommunikation från <Meny> på skärmen Hem. <Fjärranvändargränssnitt> Starta fjärranvändargränssnittet med TLSOm du försöker starta fjärranvändargränssnittet när TLS har aktiverats kan en säkerhetsvarning visas gällande säkerhetscertifikatet. I så fall kontrollerar du att rätt webbadress har angetts i adressfältet och går sedan vidare för att öppna skärmen för fjärranvändargränssnittet. Starta Fjärranvändargränssnittet Använda TLS för att kryptera kommunikation via e-post/I-faxOm SMTP- och POP3-servern har stöd för TLS kan du aktivera TLS för kommunikation med dessa servrar (Konfigurera kommunikationsinställningar för e-post/I-fax). Mer information om SMTP- och POP3-servern kan lämnas av din Internet-leverantör eller nätverksadministratör. |