تكوين المفتاح والشهادة لبروتوكول TLS
يمكنك تشفير الاتصال بين الجهاز ومستعرض ويب على الكمبيوتر باستخدام بروتوكول أمن طبقة النقل (TLS). بروتوكول TLS عبارة عن آلية لتشفير البيانات المرسلة أو المستقبلة عبر الشبكة. يجب تفعيل TLS عند استخدام واجهة المستخدم عن بعد لتحديد الإعدادات الخاصة بـ IPSec (Pre-Shared Key Method)، أو مصادقة IEEE 802.1X (TTLS/PEAP) أو SNMPv3. لاستخدام TLS لتشفير الاتصال بواجهة المستخدم عن بعد، تحتاج لتحديد "مفتاح وشهادة" (شهادة خادم) ترغب في استخدامهما قبل تمكين TLS. قم بإنشاء أو تثبيت المفتاح والشهادة لبروتوكول TLS قبل تمكين TLS (وظائف الإدارة).
|
|
|
لمزيد من المعلومات حول العمليات الأساسية اللازم إجراؤها عند إعداد الجهاز باستخدام واجهة المستخدم عن بعد، راجع تعيين خيارات القائمة من واجهة المستخدم البعيدة.
|
1
ابدأ واجهة المستخدم عن بعد وقم بتسجيل الدخول في وضع مدير النظام بدء تشغيل واجهة المستخدم عن بعد .
2
انقر فوق [Settings/Registration] في المدخل. شاشة واجهة المستخدم عن بعد
3
حدد [Network Settings] 
[TLS Settings].
[TLS Settings].4
انقر فوق [Key and Certificate].
5
انقر فوق [Register Default Key] على الجانب الأيمن من المفتاح والشهادة اللذين تريد استخدامهما.
عرض تفاصيل شهادة
يمكنك التحقق من تفاصيل الشهادة أو التحقق من الشهادة بالنقر فوق رابط النص المطابق الموجود ضمن [Key Name]، أو رمز الشهادة.
6
انقر فوق [Edit].
7
قم بتكوين إعدادات TLS التفصيلية.
[Allowed Versions]
حدد [Maximum Version] و[Minimum Version] في TLS.
حدد [Maximum Version] و[Minimum Version] في TLS.
[Algorithm Settings]
حدد خانة اختيار اللوغاريتم الذي سيتم استخدامه مع TLS. قد لا تتوفر بعض اللوغاريتمات بناءً على إصدار TLS.
حدد خانة اختيار اللوغاريتم الذي سيتم استخدامه مع TLS. قد لا تتوفر بعض اللوغاريتمات بناءً على إصدار TLS.
: المتاح 
: غير متوفر|
خوارزمية
|
إصدار TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Encryption Algorithm]
|
||||
|
[AES-CBC (256-bit)]
|
|
|
|
|
|
[AES-CBC (128-bit)]
|
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
|
|
|
[3DES-CBC]
|
|
|
|
|
|
[CHACHA20-POLY1305]
|
|
|
|
|
|
[Key Exchange Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
|
|
|
|
[Signature Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algorithm]
|
||||
|
[SHA1]
|
|
|
|
|
|
[SHA256]
|
|
|
|
|
|
[SHA384]
|
|
|
|
|
8
انقر فوق [OK].
9
حدد [License/Other] [Remote UI Settings].
[Remote UI Settings].
10
انقر فوق [Edit].
11
حدد مربع الاختيار [Use TLS] وانقر فوق [OK].
12
قم بإعادة تشغيل الجهاز. إعادة تشغيل الجهاز
|
|
استخدام لوحة التشغيليمكنك تمكين أو تعطيل اتصال مشفر ببروتوكول TLS من <القائمة> في الشاشة الرئيسية. <واجهة المستخدم عن بعد>
بدء تشغيل واجهة المستخدم عن بعد Remote UI مع TLSإذا بدأت تشغيل واجهة المستخدم عن بعد Remote UI عندما تكون TLS مفعلة، فقد يتم عرض تنبيه أمان فيما يتعلق بالشهادة الأمنية. في هذه الحالة، تحقق من أن عنوان URL الصحيح قد تم إدخاله في حقل العنوان، ثم باشر عرض شاشة واجهة المستخدم عن بعد Remote UI. بدء تشغيل واجهة المستخدم عن بعد
استخدام TLS لتشفير الاتصال بالبريد الإلكتروني/I-Faxإذا كان الخادم SMTP والخادم POP3 يدعمان TLS، يمكنك تفعيل TLS للاتصال مع هذين الخادمين (تكوين إعدادات اتصالات البريد الإلكتروني/فاكس الإنترنت). للمزيد من المعلومات حول الخادم SMTP و الخادم POP3، اتصل بمزوّد شبكة الإنترنت لديك أو مسؤول الشبكة.
|