Configurar a chave e certificado para TLS
Pode codificar a comunicação entre a máquina e um browser no computador utilizando TLS (Transport Layer Security). O protocolo TLS é um mecanismo utilizado para codificar dados enviados ou recebidos através da rede. O protocolo TLS tem de estar ativado quando a UI Remota for utilizada para especificar definições de IPSec (Método de Chave Pré-Compartilhada), autenticação IEEE 802.1X (TTLS/PEAP) ou SNMPv3. Para utilizar comunicação codificação através de TLS para a UI Remota, é necessário especificar o conjunto de "chave e certificado" (certificado de servidor) que pretende utilizar antes de ativar o TLS. Crie ou instale a chave e o certificado para TLS antes de ativar a função TLS (Funções de gestão).
|
|
|
Para obter mais informações sobre as operações básicas que é necessário efetuar ao configurar a máquina a partir da UI Remota, consulte Configurar opções dos menus a partir da UI Remota.
|
1
Inicie a UI Remota e inicie sessão no Modo do Administrador de Sistema. Iniciar a UI Remota
2
Clique em [Configurações/Registro] na página do portal. Ecrã da UI Remota
3
Selecione [Configurações de Rede] 
[Configurações de TLS].
[Configurações de TLS].4
Clique em [Chave e Certificado].
5
Clique em [Registrar Chave Padrão] à direita da chave e do certificado que pretende utilizar.
Ver os detalhes de um certificado
Pode verificar os detalhes do certificado ou confirmar o certificado clicando na ligação de texto correspondente abaixo de [Nome da Chave] ou no ícone de certificado.
6
Clique em [Editar].
7
Configure definições TLS detalhadas.
[Versões Permitidas]
Especifique [Versão Máxima] e [Versão Mínima] do TLS.
Especifique [Versão Máxima] e [Versão Mínima] do TLS.
[Configurações de Algoritmo]
Selecione a caixa de verificação para o algoritmo a utilizar com o TLS. Dependendo da versão TLS, alguns algoritmos poderão não estar disponíveis.
Selecione a caixa de verificação para o algoritmo a utilizar com o TLS. Dependendo da versão TLS, alguns algoritmos poderão não estar disponíveis.
: Disponível 
: Não disponível|
Algoritmo
|
Versão TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Algoritmo de Criptografia]
|
||||
|
[AES-CBC (256 bits)]
|
|
|
|
|
|
[AES-CBC (128 bits)]
|
|
|
|
|
|
[AES-GCM (256 bits)]
|
|
|
|
|
|
[AES-GCM (128 bits)]
|
|
|
|
|
|
[3DES-CBC]
|
|
|
|
|
|
[CHACHA20-POLY1305]
|
|
|
|
|
|
[Algoritmo de troca de chave]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
|
|
|
|
[Algoritmo de Assinatura]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[Algoritmo de HMAC]
|
||||
|
[SHA1]
|
|
|
|
|
|
[SHA256]
|
|
|
|
|
|
[SHA384]
|
|
|
|
|
8
Clique em [OK].
9
Selecione [Licença/Outros] [Configurações de Interface Remota].
[Configurações de Interface Remota].
10
Clique em [Editar].
11
Selecione a caixa de verificação [Usar TLS] e clique em [OK].
12
Reinicie a máquina. Reiniciar a máquina
|
|
Utilizar o painel de controloTambém pode ativar ou desativar a comunicação TLS codificada a partir de <Menu> no ecrã Início. <Interface Remota>
Iniciar a UI Remota com TLSSe tentar iniciar a UI Remota com o protocolo TLS ativado, poderá aparecer um aviso de segurança relativo ao certificado de segurança. Nesse caso, certifique-se de que foi introduzido o URL correto no campo de endereço e avance para a visualização do ecrã da UI Remota. Iniciar a UI Remota
Utilizar TLS para codificar a comunicação por correio eletrónico/I-FaxSe o servidor SMTP e o servidor POP3 forem compatíveis com TLS, pode ativar a função TLS para comunicação com esses servidores (Configurar definições de comunicação por correio eletrónico/I-Fax). Para obter mais informações sobre o servidor SMTP e o servidor POP3, contacte o fornecedor de serviços de Internet ou o administrador de rede.
|