Konfigurace klíče a certifikátu pro protokol TLS

Komunikaci mezi zařízením a webovým prohlížečem v počítači je možné šifrovat pomocí funkce TLS (Transport Layer Security). Protokol TLS je mechanismus šifrování dat odeslaných nebo přijatých prostřednictvím sítě. Protokol TLS musí být povolen, když se Vzdálené uživatelské rozhraní používá pro zadávání nastavení pro IPSec (Metoda předsdíleného klíče), ověřování IEEE 802.1X (TTLS/PEAP) nebo SNMPv3. Pokud chcete pro Vzdálené uživatelské rozhraní používat šifrovanou komunikaci TLS, je třeba před povolením funkce TLS zadat „klíč a certifikát“ (certifikát serveru). Před povolením funkce TLS je třeba vygenerovat nebo nainstalovat klíč a certifikát pro protokol TLS (Funkce správy).
Další informace o základních operacích, které se provádějí při nastavování zařízení ze Vzdáleného uživatelského rozhraní, najdete v části Nastavení možností nabídky prostřednictvím Vzdáleného uživatelského rozhraní.
1
Spusťte Vzdálené uživatelské rozhraní a přihlaste se do režimu správce systému. Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Vyberte možnost [Nastavení sítě]  [Nastavení TLS].
4
Klikněte na [Klíč a certifikát].
5
Klikněte na [Uložit výchozí klíč] nacházející se vpravo od klíče a certifikátu, které chcete použít.
Zobrazení podrobností o certifikátu
Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod možností [Název klíče] nebo na ikonu certifikátu.
6
Klikněte na [Editovat].
7
Nakonfigurujte podrobná nastavení TLS.
[Povolené verze]
Zadejte [Nejvyšší verze] a [Minimální verze] TLS.
[Nastavení algoritmu]
Zaškrtněte pole pro algoritmus, který se použije pro TLS. Některé algoritmy nemusí být k dispozici u všech verzí TLS.
: K dispozici : Nelze použít
Algoritmus
Verze TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Algoritmus šifrování]
[AES-CBC (256-bit)]
[AES-CBC (128-bit)]
[AES-GCM (256-bit)]
[AES-GCM (128-bit)]
[3DES-CBC]
[CHACHA20-POLY1305]
[Algoritmus pro výměnu klíčů]
[RSA]
[ECDHE]
[X25519]
[Algoritmus podpisu]
[RSA]
[ECDSA]
[Algoritmus HMAC]
[SHA1]
[SHA256]
[SHA384]
8
Klikněte na [OK].
9
Vyberte možnost [Licence/Jiná]  [Nastavení vzdáleného UR].
10
Klikněte na [Editovat].
11
Zaškrtněte políčko [Použít TLS] a klikněte na [OK].
12
Restartujte stroj. Restartování stroje
Použití ovládacího panelu
Pomocí možnosti <Nabídka> na obrazovce Domů také můžete povolit nebo zakázat komunikaci šifrovanou pomocí protokolu TLS. <Vzdálené UR>
Spuštění Vzdáleného uživatelského rozhraní s TLS
Pokud zkoušíte spustit Vzdálené uživatelské rozhraní, když je povoleno TLS, může se zobrazit upozornění zabezpečení ohledně certifikátu zabezpečení. V takovém případě zkontrolujte, že je do pole adresy zadána správná adresa URL a poté zobrazte obrazovku Vzdáleného uživatelského rozhraní. Spuštění Vzdáleného uživatelského rozhraní
Šifrování e-mailové / i-faxové komunikace pomocí protokolu TLS
Pokud server SMTP a server POP3 podporují funkci TLS, lze funkci TLS povolit pro komunikaci mezi těmito servery (Konfigurace nastavení komunikace pomocí e-mailů/i-faxů). Bližší informace týkající se serveru SMTP a POP3 získáte u svého poskytovatele internetových služeb nebo u správce sítě.
8F2L-07A