Konfiguracja klucza i certyfikatu dla protokołu TLS

Dostępna jest funkcja szyfrowania komunikacji między urządzeniem a przeglądarką internetową na komputerze za pomocą protokołu TLS. TLS to mechanizm szyfrowania danych wysyłanych lub odbieranych za pośrednictwem sieci. Funkcja szyfrowania TLS musi być włączona, gdy Zdalny interfejs użytkownika jest używany do konfiguracji ustawień IPSec (Metoda klucza współdzielonego), uwierzytelniania zgodnego ze standardem IEEE 802.1X (TTLS/PEAP) lub SNMPv3. Aby móc korzystać z szyfrowanej komunikacji TLS w przypadku Zdalnego interfejsu użytkownika, należy jeszcze przed włączeniem szyfrowania TLS skonfigurować „klucz i certyfikat” (certyfikat serwera). Przed włączeniem funkcji TLS należy wygenerować albo zainstalować klucz i certyfikat dla protokołu TLS (Funkcje zarządzania).
Więcej informacji na temat podstawowych czynności wykonywanych w ramach konfiguracji urządzenia z poziomu Zdalnego interfejsu użytkownika, patrz Konfiguracja opcji menu z poziomu Zdalnego interfejsu użytkownika.
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij pozycję [Ustawienia/rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Wybierz kolejno pozycje [Ustawienia sieciowe]  [Ustawienia TLS].
4
Kliknij [Klucz i certyfikat].
5
Kliknij opcję [Zarejestruj klucz domyślny] widoczną na prawo od klucza i certyfikatu, których chcesz użyć.
Wyświetlanie informacji na temat certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] albo ikonę certyfikatu.
6
Kliknij [Edycja].
7
Skonfiguruj szczegółowe ustawienia TLS.
[Dozwolone wersje]
Określ [Maksymalna wersja] oraz [Minimalna wersja] protokołu TLS.
[Ustawienia algorytmu]
Zaznacz pole wyboru algorytmu, którego chcesz użyć do protokołu TLS. W zależności od wersji TLS niektóre algorytmy mogą być niedostępne.
: Dostępne  : Niedostępne
Algorytm
Wersja TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Algorytm szyfrowania]
[AES-CBC (256 bitów)]
[AES-CBC (128 bitów)]
[AES-GCM (256 bitów)]
[AES-GCM (128 bitów)]
[3DES-CBC]
[CHACHA20-POLY1305]
[Algorytm wymiany kluczy]
[RSA]
[ECDHE]
[X25519]
[Algorytm podpisu]
[RSA]
[ECDSA]
[Algorytm HMAC]
[SHA1]
[SHA256]
[SHA384]
8
Kliknij [OK].
9
Wybierz kolejno pozycje [Licencja/inne]  [Ustawienia zdalnego interfejsu użytkownika].
10
Kliknij [Edycja].
11
Zaznacz pole wyboru [Użyj TLS] i kliknij przycisk [OK].
12
Uruchom ponownie urządzenie. Ponowne uruchamianie urządzenia
Korzystanie z panelu sterowania
Komunikację szyfrowaną z użyciem protokołu TLS można również włączyć albo wyłączyć z poziomu <Menu> na ekranie Główny. <Zdalny interfejs użytkownika>
Uruchamianie Zdalnego interfejsu użytkownika przy użyciu protokołu TLS
Próba uruchomienia Zdalnego interfejsu użytkownika przy włączonym protokole TLS może spowodować wyświetlenie alarmu zabezpieczeń dotyczącego certyfikatu zabezpieczeń. W takim przypadku sprawdź, czy w polu adresu jest wprowadzony prawidłowy adres URL, a następnie kontynuuj, aby wyświetlić ekran Zdalnego interfejsu użytkownika. Uruchamianie Zdalnego interfejsu użytkownika
Użycie protokołu TLS do szyfrowania komunikacji e-mail/I-faks
Jeśli serwer SMTP i POP3 obsługują funkcję TLS, będzie można włączyć funkcję TLS do komunikacji z tymi serwerami (Konfigurowanie ustawień komunikacji poczty e-mail/I-faksu). Więcej informacji na temat ustawień serwera SMTP i POP3 można uzyskać, kontaktując się z dostawcą usług internetowych lub administratorem sieci.
8F3R-07A