Налаштування ключа та сертифіката для протоколу TLS

Використовуючи протокол захисту інформації на транспортному рівні (Transport Layer Security, TLS), ви можете зашифрувати зв’язок між апаратом і веб-браузером на комп’ютері. TLS – це механізм шифрування даних, які надсилають або отримують через мережу. Протокол TLS має бути ввімкнуто, коли Remote UI (Інтерфейс віддаленого користувача) використовується для зазначення параметрів автентифікації IPSec (Pre-Shared Key Method), автентифікації IEEE 802.1X (TTLS/PEAP) або SNMPv3. Щоб використовувати шифрований зв’язок через протокол TLS для Remote UI (Інтерфейс віддаленого користувача), необхідно вказати «ключ і сертифікат» (сертифікат сервера), який потрібно використати перед увімкненням протоколу TLS. Перш ніж увімкнути протокол TLS, створіть або інсталюйте ключ і сертифікат для протоколу TLS (Функція керування).


Для отримання додаткової інформації про основні операції, які необхідно виконати під час налаштування апарата за допомогою Remote UI (Iнтерфейсу віддаленого користувача), див. розділ Налаштування параметрів меню за допомогою Remote UI (Інтерфейс віддаленого користувача).

Для отримання додаткової інформації про основні операції, які необхідно виконати під час налаштування апарата за допомогою Remote UI (Iнтерфейсу віддаленого користувача), див. розділ Налаштування параметрів меню за допомогою Remote UI (Інтерфейс віддаленого користувача).

Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)

Клацніть елемент [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)

Виберіть елементи [Network Settings]

[TLS Settings].

Натисніть [Key and Certificate].

Натисніть кнопку [Register Default Key] праворуч від ключа та сертифіката, які слід використати.

Перегляд докладних відомостей про сертифікат

Можна перевірити докладні відомості про сертифікат або перевірити сертифікат, вибравши відповідне текстове посилання в рядку [Key Name] або піктограму сертифіката.

Натисніть [Edit].

Налаштуйте додаткові параметри TLS.

[Allowed Versions]
Зазначте [Maximum Version] і [Minimum Version] протоколу TLS.

[Algorithm Settings]
Установіть прапорець біля алгоритму, який потрібно використати для TLS. Залежно від версії протоколу TLS деякі алгоритми можуть бути недоступними.

: доступно　

: недоступно

Алгоритм	Версія протоколу TLS
Алгоритм	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]
[AES-CBC (128-bit)]
[AES-GCM (256-bit)]
[AES-GCM (128-bit)]
[3DES-CBC]
[CHACHA20-POLY1305]
[Key Exchange Algorithm]
[RSA]
[ECDHE]
[X25519]
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]
[SHA256]
[SHA384]

Натисніть [OK].

Виберіть елементи [License/Other]

[Remote UI Settings].

Натисніть [Edit].

Установіть прапорець [Use TLS] і натисніть кнопку [OK].

Перезапустіть апарат. Перезапуск апарата


Використання панелі керування Зашифрований зв’язок TLS можна також увімкнути або вимкнути за допомогою елемента <Меню> на екрані Головний. <Інтерф. віддаленого користув.> Запуск Remote UI (Iнтерфейсу віддаленого користувача) з TLS Якщо спробувати запустити Remote UI (Інтерфейс віддаленого користувача), коли активовано TLS, може відобразитися попередження системи безпеки щодо сертифіката безпеки. У такому випадку перевірте правильність введеної URL у полі адреси, а потім перейдіть до екрана Remote UI (Інтерфейс віддаленого користувача). Початок роботи з Remote UI (Інтерфейс віддаленого користувача) Використання протоколу TLS для шифрування обміну даних, що виконується електронною поштою або інтернет-факсом Якщо сервери SMTP та POP3 підтримують протокол TLS, його можна ввімкнути для забезпечення зв’язку з цими серверами (див. розділ Настроювання параметрів зв’язку електронної пошти/інтернет-факсу). Щоб отримати докладніші відомості про SMTP- і POP3-сервери, зверніться до свого інтернет-провайдера або адміністратора мережі.

Використання панелі керування

Зашифрований зв’язок TLS можна також увімкнути або вимкнути за допомогою елемента <Меню> на екрані Головний. <Інтерф. віддаленого користув.>

Запуск Remote UI (Iнтерфейсу віддаленого користувача) з TLS

Якщо спробувати запустити Remote UI (Інтерфейс віддаленого користувача), коли активовано TLS, може відобразитися попередження системи безпеки щодо сертифіката безпеки. У такому випадку перевірте правильність введеної URL у полі адреси, а потім перейдіть до екрана Remote UI (Інтерфейс віддаленого користувача). Початок роботи з Remote UI (Інтерфейс віддаленого користувача)

Використання протоколу TLS для шифрування обміну даних, що виконується електронною поштою або інтернет-факсом

Якщо сервери SMTP та POP3 підтримують протокол TLS, його можна ввімкнути для забезпечення зв’язку з цими серверами (див. розділ Настроювання параметрів зв’язку електронної пошти/інтернет-факсу). Щоб отримати докладніші відомості про SMTP- і POP3-сервери, зверніться до свого інтернет-провайдера або адміністратора мережі.

Створення ключа та сертифіката для встановлення зв’язку з мережею

Створення ключа та запиту на підписання сертифіката (CSR)

Реєстрація ключа та сертифіката для встановлення зв’язку з мережею

Налаштування методу перевірки терміну дії отриманих сертифікатів

Настроювання параметрів протоколу IPSec

Налаштування параметрів автентифікації IEEE 802.1X

Моніторинг і контроль апарата за допомогою SNMP

Реєстрація серверів LDAP