Configuration de la clé avec certificat utilisée pour TLS
Vous pouvez crypter les communications entre l'appareil et un navigateur Web sur l'ordinateur en utilisant TLS (Transport Layer Security). TLS est un mécanisme de cryptage des données envoyées ou reçues sur le réseau. TLS doit être activé lorsque vous vous servez de l'interface utilisateur distante pour configurer les paramètres IPSec (Méthode Clé prépartagée), l'authentification IEEE 802.1X (TTLS/PEAP) ou SNMPv3. Pour utiliser les communications cryptées en TLS pour l'interface utilisateur distante, vous devez spécifier la "clé avec certificat" (certificat de serveur) à utiliser avant d'activer TLS. Générez ou installez la clé avec certificat pour TLS avant d'activer TLS (Fonctions de gestion).
|
Pour plus d'informations sur les procédures de base à réaliser pour configurer l'appareil depuis l'interface utilisateur distante, voir Configuration des options de menu de l'interface utilisateur distante. |
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement] sur la page du portail. Écran de l'interface utilisateur distante
3
Sélectionnez [Réglages réseau] 
[Réglages TLS].
[Réglages TLS].4
Cliquez sur [Clé et certificat].
5
Cliquez sur [Mémoriser la clé par défaut] à droite de la clé avec certificat à utiliser.
Affichage des détails d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat.
6
Cliquez sur [Modifier].
7
Configurez les réglages TLS détaillés.
[Versions autorisées]
Spécifiez la [Version maximum] et la [Version minimum] de TLS.
Spécifiez la [Version maximum] et la [Version minimum] de TLS.
[Réglages de l'algorithme]
Cochez la case de l'algorithme à utiliser pour TLS. Certains algorithmes ne sont pas disponibles pour certaines versions de TLS.
Cochez la case de l'algorithme à utiliser pour TLS. Certains algorithmes ne sont pas disponibles pour certaines versions de TLS.
: compatible 
: non compatibleAlgorithme | Version de TLS | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Algorithme de cryptage] | ||||
[AES-CBC (256 bits)] | | | | |
[AES-CBC (128 bits)] | | | | |
[AES-GCM (256 bits)] | | | | |
[AES-GCM (128 bits)] | | | | |
[3DES-CBC] | | | | |
[CHACHA20-POLY1305] | | | | |
[Algorithme chang. de clé] | ||||
[RSA] | | | | |
[ECDHE] | | | | |
[X25519] | | | | |
[Algorithme de signature] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[Algorithme HMAC] | ||||
[SHA1] | | | | |
[SHA256] | | | | |
[SHA384] | | | | |
8
Cliquez sur [OK].
9
Sélectionnez [Licence/Autre] [Réglages IU distante].
[Réglages IU distante].
10
Cliquez sur [Modifier].
11
Cochez la case [Utiliser TLS] et cliquez sur [OK].
12
Redémarrez l'appareil. Redémarrer l'appareil
|
Utilisation du panneau de commandeVous pouvez également activer ou désactiver le cryptage TLS à partir de <Menu>, dans l'écran Accueil. <IU distante> Démarrage de l'interface utilisateur distante avec TLSSi vous essayez de démarrer l'interface utilisateur distante lorsque TLS est activé, une alerte de sécurité concernant le certificat de sécurité peut apparaître à l'écran. Si tel est le cas, vérifiez l'URL saisie dans le champ d'adresse et poursuivez la procédure pour afficher l'écran de l'interface utilisateur distante. Démarrage de l'interface utilisateur distante Utilisation de TLS pour crypter les communications par e-mail/I-FaxSi le serveur SMTP et le serveur POP3 prennent en charge TLS, vous pouvez activer TLS pour communiquer avec ces serveurs (Définition des paramètres de communication par e-mail ou I-Fax). Pour plus d'informations sur les serveurs SMTP et POP3, contactez votre fournisseur d'accès Internet ou votre administrateur réseau. |