Configurando a chave e o certificado para TLS

Você pode codificar a comunicação entre a máquina e o navegador da web no computador usando o Transport Layer Security (TLS). O TLS é um mecanismo para codificar os dados enviados ou recebidos pela rede. O TLS precisa estar ativado quando a Interface de Usuário Remota é usada para a especificação de configurações para o IPSec (Método de Chave Pré-Compartilhada), autenticação IEEE 802.1X (TTLS/PEAP) ou SNMPv3. Para usar a comunicação criptografada TLS para a Interface Remota, você precisa especificar uma "chave e certificado" (certificado do servidor) que deseja usar antes de ativar o TLS. Gere ou instale a chave e o certificado do TLS antes de ativá-lo (Funções de gerenciamento).
Para mais informações sobre as operações básicas a serem executadas ao configurar a máquina a partir da Interface Remota, consulte Configurando as opções de menu a partir da Interface Remota.
1
Inicie a Interface Remota e faça o logon no modo do Gerente do Sistema. Iniciando a Interface Remota
2
Clique em [Configurações/Registro] na página do Portal. Tela da Interface Remota
3
Selecione [Configurações de Rede] [Configurações de TLS].
4
Clique em [Chave e Certificado].
5
Clique em [Registrar Chave Padrão] à direita da chave e certificado que você deseja usar.
Visualizando detalhes de um certificado
Você pode conferir detalhes do certificado ou verificar o certificado clicando no link de texto correspondente sob [Nome da Chave], ou no ícone do certificado.
6
Clique em [Editar].
7
Faça as configurações detalhadas de TLS.
[Versões Permitidas]
Especifique [Versão Máxima] e [Versão Mínima] do TLS.
[Configurações de Algoritmo]
Selecione a caixa de seleção do algoritmo para usar o TLS. Dependendo da versão de TLS, alguns algoritmos podem não estar disponíveis.
: Disponível : Indisponível
Algoritmo
Versão de TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Algoritmo de Criptografia]
[AES-CBC (256 bits)]
[AES-CBC (128 bits)]
[AES-GCM (256 bits)]
[AES-GCM (128 bits)]
[3DES-CBC]
[CHACHA20-POLY1305]
[Algoritmo de troca de chave]
[RSA]
[ECDHE]
[X25519]
[Algoritmo de Assinatura]
[RSA]
[ECDSA]
[Algoritmo de HMAC]
[SHA1]
[SHA256]
[SHA384]
8
Clique em [OK].
9
Selecione [Licença/Outros] [Configurações de Interface Remota].
10
Clique em [Editar].
11
Marque a caixa de seleção [Usar TLS] e clique em [OK].
12
Reinicie a máquina. Reinicie a máquina
Usando o painel de operações
Também é possível ativar ou desativar a comunicação codificada do TLS no <Menu> da tela Início. <Interface Remota>
Iniciando a Interface de Usuário Remota com o TLS
Se você tentar iniciar a Interface de Usuário Remota quando o TLS estiver ativado, um alerta de segurança sobre o certificado de segurança pode ser exibido. Neste caso, verifique se a URL correta foi digitada no campo de endereço e depois prossiga para exibir a tela da Interface Remota. Iniciando a Interface Remota
Usando TLS para codificar o recebimento de I-Fax
Se o servidor POP3 suporta o TLS, você pode ativar o TLS para a comunicação com o servidor POP (Definindo as configurações do I-Fax). Para obter mais informações sobre o servidor POP3, entre em contato com seu provedor de serviços de internet ou o Administrador de rede.
82R2-046