De sleutel en certificaat voor TLS configureren
Met TLS (Transport Layer Security) kunt u de communicatie versleutelen die plaatsvindt tussen het apparaat en een webbrowser op de computer. TLS is een techniek voor het versleutelen van gegevens die via het netwerk worden verzonden of ontvangen. TLS moet zijn ingeschakeld wanneer u de UI op afstand gebruikt voor het opgeven van instellingen voor IPSec (Methode gedeelde sleutel), IEEE 802.1X-verificatie (TTLS/PEAP) of SNMPv3. Als u communicatie met TLS-versleuteling wilt gebruiken voor de externe UI, moet u een 'sleutel en certificaat' (servercertificaat) opgeven die u wilt gebruiken voordat u TLS inschakelt. Genereer of installeer de sleutel en certificaat voor TLS voordat u TLS inschakelt (Beheerfuncties).
|
Voor meer informatie over de basishandelingen die moeten worden verricht wanneer u het apparaat instelt via de externe UI, raadpleegt u Menuopties instellen via de UI op afstand. |
1
Start de externe UI en meld u in de systeembeheerdersmodus aan. De UI op afstand starten
2
Klik op [Instellingen/registratie] op de portaalpagina. Scherm van externe UI
3
Selecteer [Netwerkinstellingen] 
[TLS-instellingen].
[TLS-instellingen].4
Klik op [Sleutel en certificaat].
5
Klik rechts naast sleutel en certificaat die u wilt gebruiken, op [Registreer standaardsleutel].
Details bekijken van een certificaat
U kunt de details van het certificaat controleren of het certificaat verifiëren door op de gewenste tekstkoppeling onder [Sleutelnaam] te klikken of op het pictogram van het certificaat.
6
Klik op [Bewerken].
7
Configureer gedetailleerde TLS-instellingen.
[Toegestane versies]
Geef de [Maximumversie] en [Minimumversie] van TLS op.
Geef de [Maximumversie] en [Minimumversie] van TLS op.
[Algoritme-instellingen]
Selecteer het selectievakje om het algoritme voor TLS te gebruiken. Bij sommige TLS-versies zijn bepaalde algoritmen niet beschikbaar.
Selecteer het selectievakje om het algoritme voor TLS te gebruiken. Bij sommige TLS-versies zijn bepaalde algoritmen niet beschikbaar.
: Beschikbaar 
: Niet beschikbaarAlgoritme | TLS-versie | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Encryptiealgoritme] | ||||
[AES-CBC (256-bits)] | | | | |
[AES-CBC (128-bits)] | | | | |
[AES-GCM (256-bits)] | | | | |
[AES-GCM (128-bits)] | | | | |
[3DES-CBC] | | | | |
[CHACHA20-POLY1305] | | | | |
[Sleuteluitwisselingsalgoritme] | ||||
[RSA] | | | | |
[ECDHE] | | | | |
[X25519] | | | | |
[Handtekeningalgoritme] | ||||
[RSA] | | | | |
[ECDSA] | | | | |
[HMAC-algoritme] | ||||
[SHA1] | | | | |
[SHA256] | | | | |
[SHA384] | | | | |
8
Klik op [OK].
9
Selecteer [Licentie/overig] [Instellingen externe UI].
[Instellingen externe UI].
10
Klik op [Bewerken].
11
Schakel het selectievakje [Gebruik TLS] in en klik op [OK].
12
Start de machine opnieuw op. Start het apparaat opnieuw op.
|
Het bedieningspaneel gebruikenU kunt communicatie met TLS-versleuteling ook in- of uitschakelen vanuit <Menu> in het scherm Start. <Externe UI> De UI op afstand starten terwijl TLS is ingeschakeldAls u probeert de externe UI te starten terwijl TLS is ingeschakeld, kan er een waarschuwing worden weergegeven met betrekking tot het beveiligingscertificaat. Controleer in dat geval of de juiste URL is ingevoerd in het adresveld, en ga dan verder om het scherm van de externe UI weer te geven. De UI op afstand starten TLS gebruiken om e-mail-/I-Faxcommunicatie te versleutelenAls de SMTP-server en de POP3-server ondersteuning bieden voor TLS, kunt u TLS inschakelen voor communicatie met deze servers (Communicatie-instellingen voor E-mail/I-Fax configureren). Neem voor meer informatie over de SMTP-server en de POP3-server contact op met uw internetprovider of netwerkbeheerder. |