Konfigurering af nøgle og certifikat for TLS
Du kan kryptere kommunikation mellem maskinen og en webbrowser på computeren vha. TLS (Transport Layer Security). TLS er en mekanisme til kryptering af data, der sendes eller modtages via netværket. TLS skal aktiveres, når Brugerinterface til fjernbetjening bruges til at angive indstillinger for IPSec (Metoden Forhåndsdelt nøgle), IEEE 802.1X-godkendelse (TTLS/PEAP) eller SNMPv3. Hvis du vil bruge TLS-krypteret kommunikation til Brugerinterface til fjernbetjening, skal du angive "nøgle og certifikat" (servercertifikat), som du ønsker at bruge, før du aktiverer TLS. Generér eller installer nøgle og certifikat for TLS, før du aktiverer TLS (Administrationsfunktioner).
|
For mere information om de grundlæggende handlinger, der skal udføres ved indstilling af maskinen fra Brugerinterface til fjernbetjening, henvises til Angivelse af menuindstilling for Brugerinterface til fjernbetjening. |
1
Start Brugerinterface til fjernbetjening, og log på i systemadministratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering] på portalsiden. Skærm for Brugerinterface til fjernbetjening
3
Vælg [Netværksindstillinger] 
[TLS-indstillinger].
[TLS-indstillinger].4
Klik på [Nøgle og certifikat].
5
Klik på [Registrer standardnøgle] til højre for den nøgle og det certifikat, du vil bruge.
Visning af detaljer om et certifikat
Du kan klikke på detaljerne for certifikatet eller kontrollere certifikatet ved at klikke på det tilhørende tekstlink under [Nøglenavn] eller ikonet for certifikatet.
6
Klik på [Rediger].
7
Konfigurer detaljerede TLS-indstillinger.
[Tilladte versioner]
Angiv [Højeste version] og [Mindste version] for TLS.
Angiv [Højeste version] og [Mindste version] for TLS.
[Indstillinger for algoritme]
Marker afkrydsningsfeltet for den algoritme, der skal bruges for TLS. Afhængigt af TLS-versionen er måske ikke alle algoritmer tilgængelige.
Marker afkrydsningsfeltet for den algoritme, der skal bruges for TLS. Afhængigt af TLS-versionen er måske ikke alle algoritmer tilgængelige.
: Tilgængelig 
: Ikke tilgængeligAlgoritme | TLS-version | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Krypteringsalgoritme] | ||||
[AES-CBC (256 bit)] | | | | |
[AES-CBC (128 bit)] | | | | |
[AES-GCM (256 bit)] | | | | |
[AES-GCM (128 bit)] | | | | |
[3DES-CBC] | | | | |
[CHACHA20-POLY1305] | | | | |
[Nøgleudvekslingsalgoritme] | ||||
[RSA] | | | | |
[ECDHE] | | | | |
[X25519] | | | | |
[Signaturalgoritme] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC-algoritme] | ||||
[SHA1] | | | | |
[SHA256] | | | | |
[SHA384] | | | | |
8
Klik på [OK].
9
Vælg [Licens/andet] [Indstillinger for Fjern-UI].
[Indstillinger for Fjern-UI].
10
Klik på [Rediger].
11
Marker afkrydsningsfeltet [Brug TLS], og klik på [OK].
12
Genstart maskinen. Genstart maskinen
|
Brug af kontrolpaneletDu kan også aktivere eller deaktivere TLS-krypteret kommunikation fra <Menu> på Hjem-skærmen. <Fjern-UI> Start af Brugerinterface til fjernbetjening med TLSHvis du forsøger at starte Brugerinterface til fjernbetjening, når TLS er aktiveret, kan der blive vist en sikkerhedsbesked om sikkerhedscertifikatet. I dette tilfælde skal du kontrollere, at den rigtige URL-adresse er angivet i adressefeltet og derefter fortsætte for at få vist skærmen Brugerinterface til fjernbetjening. Brug af Brugerinterface til fjernbetjening Brug af TLS til at kryptere e-mail/I-fax-kommunikationHvis SMTP-serveren og POP3-serveren understøtter TLS, kan du aktivere TLS til kommunikation med disse servere (Konfiguration af kommunikationsindstillinger for e-mail/I-fax). Få flere oplysninger om SMTP- og POP3-serveren ved at kontakte din internetudbyder eller netværksadministrator. |