Διαμόρφωση του Κλειδιού και του Πιστοποιητικού για το TLS

Μπορείτε να κρυπτογραφήσετε την επικοινωνία μεταξύ της συσκευής και ενός προγράμματος περιήγησης στο Web χρησιμοποιώντας το Transport Layer Security (TLS). Το TLS είναι ένας μηχανισμός για κρυπτογράφηση δεδομένων που αποστέλλονται ή λαμβάνονται μέσω του δικτύου. Το TLS πρέπει να ενεργοποιηθεί όταν χρησιμοποιείται το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) για τον καθορισμό των ρυθμίσεων του IPSec (Pre-Shared Key Method), της πιστοποίησης IEEE 802.1X (TTLS/PEAP) ή του SNMPv3. Για να χρησιμοποιήσετε την κρυπτογραφημένη επικοινωνία TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας), πριν ενεργοποιήσετε το TLS πρέπει να ορίσετε το «κλειδί και πιστοποιητικό» (πιστοποιητικό διακομιστή) που θέλετε να χρησιμοποιείτε. Δημιουργήστε ή εγκαταστήστε το κλειδί και το πιστοποιητικό για το TLS προτού ενεργοποιήσετε το TLS (Λειτουργίες διαχείρισης).


Για περισσότερες πληροφορίες σχετικά με τις βασικές λειτουργίες που απαιτούνται για τη ρύθμιση της συσκευής από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας), ανατρέξτε στην ενότητα Ρύθμιση των επιλογών μενού μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).

Για περισσότερες πληροφορίες σχετικά με τις βασικές λειτουργίες που απαιτούνται για τη ρύθμιση της συσκευής από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας), ανατρέξτε στην ενότητα Ρύθμιση των επιλογών μενού μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).

Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)

Κάντε κλικ στο [Settings/Registration] στη σελίδα Πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)

Επιλέξτε [Network Settings]

[TLS Settings].

Κάντε κλικ στο [Key and Certificate].

Επιλέξτε [Register Default Key] στη δεξιά πλευρά του ζεύγους κλειδιών που θέλετε να χρησιμοποιήσετε.

Προβολή λεπτομερειών πιστοποιητικού

Μπορείτε να ελέγξετε τις λεπτομέρειες του πιστοποιητικού ή να επαληθεύσετε το πιστοποιητικό κάνοντας κλικ στην αντίστοιχη σύνδεση κειμένου κάτω από το πεδίο [Key Name] ή στο εικονίδιο πιστοποιητικού.

Επιλέξτε [Edit].

Διαμορφώστε τις λεπτομερείς ρυθμίσεις TLS.

[Allowed Versions]
Καθορίστε τα στοιχεία [Maximum Version] και [Minimum Version] του TLS.

[Algorithm Settings]
Επιλέξτε το πλαίσιο ελέγχου του αλγορίθμου που θέλετε να χρησιμοποιήσετε για το TLS. Ανάλογα με την έκδοση TLS, ορισμένοι αλγόριθμοι ενδέχεται να μην είναι διαθέσιμοι.

: Διαθέσιμο 　

: Μη διαθέσιμο

Αλγόριθμος	Έκδοση TLS
Αλγόριθμος	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]
[AES-CBC (128-bit)]
[AES-GCM (256-bit)]
[AES-GCM (128-bit)]
[3DES-CBC]
[CHACHA20-POLY1305]
[Key Exchange Algorithm]
[RSA]
[ECDHE]
[X25519]
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]
[SHA256]
[SHA384]

Επιλέξτε [OK].

Επιλέξτε [License/Other]

[Remote UI Settings].

Κάντε κλικ στο [Edit].

Επιλέξτε το πλαίσιο ελέγχου [Use TLS] και κάντε κλικ στο [OK].

Επανεκκινήστε τη συσκευή. Επανεκκινήστε τη συσκευή


Χρήση του πίνακα λειτουργίας Μπορείτε, επίσης, να ενεργοποιήσετε ή να απενεργοποιήσετε την επικοινωνία με κρυπτογράφηση TLS από το <Μενού> στην οθόνη Αρχική. <Remote UI> Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) με TLS Αν προσπαθήσετε να εκκινήσετε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) ενώ είναι ενεργοποιημένη η ρύθμιση TLS, μπορεί να εμφανιστεί μία προειδοποίηση ασφάλειας σχετικά με το πιστοποιητικό ασφάλειας. Σε αυτήν την περίπτωση, βεβαιωθείτε ότι η διεύθυνση URL στο πεδίο διεύθυνσης είναι σωστή και, στη συνέχεια, προβάλλετε την οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) Χρήση TLS για την κρυπτογράφηση επικοινωνίας μέσω e-mail/I-Φαξ Εάν ο διακομιστής SMTP και ο διακομιστής POP3 υποστηρίζουν το TLS, μπορείτε να ενεργοποιήσετε το TLS για την επικοινωνία με αυτούς τους διακομιστές (Ρύθμιση παραμέτρων ρυθμίσεων επικοινωνίας μέσω email/I-Φαξ). Για περισσότερες πληροφορίες σχετικά με τον διακομιστή SMTP και τον διακομιστή POP3, επικοινωνήστε με τον πάροχο υπηρεσίας Internet ή τον διαχειριστή δικτύου.

Χρήση του πίνακα λειτουργίας

Μπορείτε, επίσης, να ενεργοποιήσετε ή να απενεργοποιήσετε την επικοινωνία με κρυπτογράφηση TLS από το <Μενού> στην οθόνη Αρχική. <Remote UI>

Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) με TLS

Αν προσπαθήσετε να εκκινήσετε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) ενώ είναι ενεργοποιημένη η ρύθμιση TLS, μπορεί να εμφανιστεί μία προειδοποίηση ασφάλειας σχετικά με το πιστοποιητικό ασφάλειας. Σε αυτήν την περίπτωση, βεβαιωθείτε ότι η διεύθυνση URL στο πεδίο διεύθυνσης είναι σωστή και, στη συνέχεια, προβάλλετε την οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)

Χρήση TLS για την κρυπτογράφηση επικοινωνίας μέσω e-mail/I-Φαξ

Εάν ο διακομιστής SMTP και ο διακομιστής POP3 υποστηρίζουν το TLS, μπορείτε να ενεργοποιήσετε το TLS για την επικοινωνία με αυτούς τους διακομιστές (Ρύθμιση παραμέτρων ρυθμίσεων επικοινωνίας μέσω email/I-Φαξ). Για περισσότερες πληροφορίες σχετικά με τον διακομιστή SMTP και τον διακομιστή POP3, επικοινωνήστε με τον πάροχο υπηρεσίας Internet ή τον διαχειριστή δικτύου.

Δημιουργία του Κλειδιού και του Πιστοποιητικού για την Επικοινωνία Δικτύου

Δημιουργία κλειδιού και αιτήματος υπογραφής πιστοποιητικού (CSR)

Καταχώρηση του Κλειδιού και του Πιστοποιητικού για την Επικοινωνία Δικτύου

Διαμόρφωση της μεθόδου ελέγχου λήξης για ληφθέντα πιστοποιητικά

Διαμόρφωση ρυθμίσεων IPSec

Διαμόρφωση ρυθμίσεων πιστοποίησης IEEE 802.1X

Παρακολούθηση και Έλεγχος της Συσκευής μέσω SNMP

Καταχώριση διακομιστών LDAP