Configurar la clave y el certificado para TLS

Puede cifrar la comunicación entre el equipo y un navegador web del ordenador utilizando la Capa de seguridad de transporte (TLS). TLS es un mecanismo para cifrar los datos enviados o recibidos a través de la red. TLS deberá habilitarse cuando se utilice la IU Remota para especificar la configuración de IPSec (Método de clave precompartida), la autenticación IEEE 802.1X (TTLS/PEAP) o SNMPv3. Para utilizar la comunicación cifrada TLS en la IU Remota, debe especificar una "clave y certificado" (certificado de servidor) que quiere utilizar antes de habilitar TLS. Genere o instale la clave y el certificado para TLS antes de habilitar TLS (Funciones de gestión).
Para obtener más información sobre operaciones básicas que hay que realizar al configurar el equipo desde la IU remota, consulte Configuración de las opciones de menú desde la IU remota.
1
Inicie la IU remota e inicie sesión en el Modo de administrador del sistema. Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Seleccione [Opciones de red]  [Opciones de TLS].
4
Haga clic en [Clave y certificado].
5
Haga clic en [Guardar clave prefijada] en la parte derecha de la clave y el certificado que desee utilizar.
Visualización de los detalles de un certificado
Puede consultar los detalles del certificado o verificar el certificado haciendo clic en el vínculo de texto correspondiente que aparece debajo de [Nombre de clave] o en el icono del certificado.
6
Haga clic en [Editar].
7
Configure las opciones de TLS detalladas.
[Versiones permitidas]
Especifique [Versión máxima] y [Versión mínima] de TLS.
[Opciones de algoritmo]
Marque la casilla de verificación en el algoritmo que se usará para TLS. En función de la versión de TLS, es posible que algunos algoritmos no estén disponibles.
: disponible: no disponible
Algoritmo
Versión de TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Algoritmo de cifrado]
[AES-CBC (256 bits)]
[AES-CBC (128 bits)]
[AES-GCM (256 bits)]
[AES-GCM (128 bits)]
[3DES-CBC]
[CHACHA20-POLY1305]
[Algoritmo intercambio clave]
[RSA]
[ECDHE]
[X25519]
[Algoritmo de firma]
[RSA]
[ECDSA]
[Algoritmo HMAC]
[SHA1]
[SHA256]
[SHA384]
8
Haga clic en [Aceptar].
9
Seleccione [Licencia/otro]  [Opciones de IU remota].
10
Haga clic en [Editar].
11
Seleccione la casilla de verificación [Usar TLS] y haga clic en [Aceptar].
12
Reinicie el equipo. Reiniciar el equipo
Uso del panel de control
También podrá activar o desactivar la comunicación cifrada TLS desde <Menú> en la pantalla Inicio. <IU remota>
Inicio de la IU Remota con TLS
Si intenta iniciar la IU remota cuando TLS está habilitado, es posible que aparezca una alerta de seguridad relacionada con el certificado de seguridad. En este caso, compruebe que haya introducido la URL correcta en el campo de dirección y, a continuación, continúe para visualizar la pantalla IU Remota. Inicio de la IU remota
Uso de TLS para cifrar comunicaciones por e-mail/I-Fax
Si el servidor SMTP y el servidor POP3 admiten TLS, puede habilitar TLS para la comunicación con estos servidores (Configuración de las opciones de comunicación de e-mail/I-Fax). Para obtener más información sobre el servidor SMTP y el servidor POP3, póngase en contacto con su proveedor de servicios de Internet o con el administrador de red.
82LY-07E