Configurazione di chiave e certificato per TLS
È possibile crittografare la comunicazione tra la macchina e un browser sul computer mediante Transport Layer Security (TLS). TLS è un meccanismo per la crittografia dei dati inviati o ricevuti in rete. TLS deve essere abilitato quando si utilizza la IU remota per specificare le impostazioni per IPSec (Metodo chiave già condivisa), autenticazione IEEE 802.1X (TTLS/PEAP) o SNMPv3. Per utilizzare la comunicazione crittografata TLS per la IU remota occorre specificare "chiave e certificato" (certificato server) da utilizzare prima di abilitare la funzione TLS. Generare o installare la chiave e il certificato per TLS prima di abilitare TLS (Funzioni di gestione).
|
Per maggiori informazioni sulle operazioni di base da eseguire per configurare la macchina dalla IU remota, consultare Impostazione delle opzioni di menu dalla IU remota. |
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale. Schermate della IU remota
3
Selezionare [Impostazioni rete] 
[Impostazioni TLS].
[Impostazioni TLS].4
Fare clic su [Chiave e certificato].
5
Fare clic su [Registrazione chiave predefinita] a destra della chiave e del certificato che si desidera utilizzare.
Visualizzazione dei dettagli di un certificato
È possibile verificare i dettagli del certificato o verificare il certificato facendo clic sul corrispondente collegamento di testo in [Nome chiave] o sull'icona del certificato.
6
Fare clic su [Modifica].
7
Configurare le impostazioni TLS dettagliate.
[Versioni consentite]
Specificare [Versione massima] e [Versione minima] di TLS.
Specificare [Versione massima] e [Versione minima] di TLS.
[Impostazioni algoritmo]
Selezionare la casella di controllo per l’algoritmo da utilizzare per TLS. A seconda della versione di TLS, alcuni algoritmi potrebbero non essere disponibili.
Selezionare la casella di controllo per l’algoritmo da utilizzare per TLS. A seconda della versione di TLS, alcuni algoritmi potrebbero non essere disponibili.
: disponibile 
: non disponibileAlgoritmo | Versione di TLS | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Algoritmo crittografia] | ||||
[AES-CBC (256-bit)] | | | | |
[AES-CBC (128-bit)] | | | | |
[AES-GCM (256-bit)] | | | | |
[AES-GCM (128-bit)] | | | | |
[3DES-CBC] | | | | |
[CHACHA20-POLY1305] | | | | |
[Algoritmo scambio chiavi] | ||||
[RSA] | | | | |
[ECDHE] | | | | |
[X25519] | | | | |
[Algoritmo firma] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[Algoritmo HMAC] | ||||
[SHA1] | | | | |
[SHA256] | | | | |
[SHA384] | | | | |
8
Fare clic su [OK].
9
Selezionare [Licenza/Altro] [Impostazioni IU remota].
[Impostazioni IU remota].
10
Fare clic su [Modifica].
11
Selezionare la casella di controllo [Utilizzo TLS] e fare clic su [OK].
12
Riavviare la macchina. Riavvio della macchina
|
Utilizzo del pannello operativoÈ possibile abilitare o disabilitare la comunicazione crittografata TLS da <Menu> nella schermata Schermata princip.. <IU remota> Avviare la UI remota con TLSSe si cerca di avviare la IU remota quando TLS è abilitato, può venire visualizzato un avviso di sicurezza relativo al certificato di protezione. In questo caso, verificare che nel campo indirizzo sia immesso l'URL corretto, quindi continuare per visualizzare la schermata della IU remota. Avvio della IU remota Uso di TLS per crittografare la comunicazione tramite e-mail/I-FaxSe i server SMTP e POP3 supportano TLS, è possibile abilitare TLS per la comunicazione con tali server (Configurazione delle impostazioni di comunicazione di e-mail/I-Fax). Per ulteriori informazioni sui server SMTP e POP3, contattare il fornitore di accesso a Internet o l'amministratore di rete. |