Configuració de la clau i el certificat per a TLS
Podeu xifrar la comunicació entre l'equip i un navegador web de l'ordinador mitjançant TLS (Transport Layer Security). TLS és un mecanisme per xifrar dades enviades o rebudes per la xarxa. TLS s'ha d'activar quan Remote UI (IU remot) s'utilitza per especificar opcions per a IPSec (Pre-Shared Key Method), autenticació IEEE 802.1X (TTLS/PEAP) o SNMPv3. Per fer servir la comunicació xifrada TLS per a Remote UI (IU remot), heu d'especificar "una clau i un certificat" (certificat del servidor) que vulgueu utilitzar abans d'activar TLS. Genereu o instal·leu la clau i el certificat per a TLS abans d'activar TLS (Funcions de gestió).
|
|
|
Per obtenir més informació sobre les funcions bàsiques que es poden realitzar en configurar l'equip des de Remote UI (IU remot), consulteu Configuració de les opcions de menú des de Remote UI (IU remot).
|
1
Inicieu Remote UI (IU remot) i inicieu la sessió al mode d'administrador del sistema. Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del Portal. Pantalla de Remote UI (IU remot)
3
Seleccioneu [Network Settings] 
[TLS Settings].
[TLS Settings].4
Feu clic a [Key and Certificate].
5
Feu clic a [Register Default Key] a la dreta de la clau i el certificat que vulgueu fer servir.
Visualització dels detalls d'un certificat
Podeu consultar els detalls del certificat o verificar-lo si feu clic a l'enllaç de text corresponent que es troba a [Key Name] o bé a la icona de certificat.
6
Feu clic a [Edit].
7
Configureu les opcions de TLS detallades.
[Allowed Versions]
Especifiqueu [Maximum Version] i [Minimum Version] de TLS.
Especifiqueu [Maximum Version] i [Minimum Version] de TLS.
[Algorithm Settings]
Seleccioneu la casella de l'algoritme que s'utilitzarà per a TLS. Depenent de la versió TLS, pot ser que alguns algorismes no estiguin disponibles.
Seleccioneu la casella de l'algoritme que s'utilitzarà per a TLS. Depenent de la versió TLS, pot ser que alguns algorismes no estiguin disponibles.
: Disponible 
: No disponible|
Algoritme
|
Versió TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Encryption Algorithm]
|
||||
|
[AES-CBC (256-bit)]
|
|
|
|
|
|
[AES-CBC (128-bit)]
|
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
|
|
|
[3DES-CBC]
|
|
|
|
|
|
[CHACHA20-POLY1305]
|
|
|
|
|
|
[Key Exchange Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
|
|
|
|
[Signature Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algorithm]
|
||||
|
[SHA1]
|
|
|
|
|
|
[SHA256]
|
|
|
|
|
|
[SHA384]
|
|
|
|
|
8
Feu clic a [OK].
9
Seleccioneu [License/Other] [Remote UI Settings].
[Remote UI Settings].
10
Feu clic a [Edit].
11
Seleccioneu la casella [Use TLS] i feu clic a [OK].
12
Reinicieu l'equip. Reiniciar de l'equip
|
|
Ús del tauler de controlTambé podeu activar o desactivar la comunicació xifrada TLS a <Menú> a la pantalla Inici. <IU remota>
Inici de Remote UI (IU remot) amb TLSSi intenteu iniciar Remote UI (IU remot) amb TLS activat, pot ser que aparegui una alerta de seguretat referent al certificat de seguretat. En aquest cas, comproveu que s'hagi introduït l'URL correcta al camp de l'adreça i continueu per visualitzar la pantalla de Remote UI (IU remot). Inici de Remote UI (IU remot)
Ús de TLS per xifrar la comunicació per correu electrònic o I-Fax (Fax per Internet)Si el servidor SMTP i el servidor POP3 admeten TLS, podeu activar TLS per a la comunicació amb aquests servidors (Configuració de les opcions per a la comunicació per correu electrònic o per I-Fax (Fax per Internet)). Per a més informació sobre la configuració del servidor SMTP i del servidor POP3, poseu-vos en contacte amb el vostre administrador de xarxa o el vostre proveïdor de serveis d'Internet.
|