Configuració de la clau i el certificat per a TLS
Podeu utilitzar la comunicació xifrada TLS per impedir el rastreig de ports, la falsificació i la manipulació de dades que s'intercanvien entre l'equip i altres dispositius com ara ordinadors. Quan configureu les opcions per la comunicació xifrada TLS, heu d'especificar una clau i un certificat (certificat de servidor) per utilitzar-los per al xifratge. Podeu utilitzar la clau i el certificat preinstal·lats a l'equip o podeu generar els vostres propis o adquirir-los d'una autoritat de certificació. Per configurar aquestes opcions calen privilegis d'administrador o d'administrador de xarxa (NetworkAdmin).
|
|
|
Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa
Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat
Si establiu <Mètode xifratge formats per a FIPS 140-2> en <On>, podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units. <Mètode xifratge formats per a FIPS 140-2>
Si <Mètode xifratge formats per a FIPS 140-2> s'ha establert en <On>, es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit).
Si establiu <Mètode xifratge formats per a FIPS 140-2> en <On> i efectueu un enviament a un equip remot que no admet els algoritmes de xifratge compatibles amb FIPS, es produirà un error de comunicació.
Si l'opció <Mètode xifratge formats per a FIPS 140-2> està establerta en <On>, les opcions <CHACHA20- POLY1305> i <X25519> canvien a <Off>.
Si les opcions <CHACHA20- POLY1305> o <X25519> estan establertes en <On>, l'opció <Mètode xifratge formats per a FIPS 140-2> canvia a <Off>.
|
1
Premeu 
(Configuració).
(Configuració).2
Premeu <Preferències> 
<Xarxa> <Opcions de TCP/IP> <Opcions de TLS>.
<Xarxa> <Opcions de TCP/IP> <Opcions de TLS>.3
Premeu <Clau i certificat>.
4
Seleccioneu la clau i certificat que cal utilitzar per a la comunicació xifrada TLS i premeu <Convertir en predetermin.> <Sí>.
<Sí>.
Si voleu utilitzar la clau i el certificat preinstal·lats, seleccioneu <Default Key>.
La comunicació xifrada TLS no pot utilitzar <Device Signature Key>, que s'utilitza per a la signatura del dispositiu, ni <AMS>, que s'utilitza per a restriccions d'accés.
5
Premeu <Bé>.
6
Premeu <Especificar versions permeses>.
7
Especifiqueu <Versió màxima> i <Versió mínima> premeu <Bé>.
premeu <Bé>.8
Seleccioneu les opcions per a cada algorisme.
9
Seleccioneu l’algorisme per utilitzar premeu <Bé>.
premeu <Bé>.Exemple: Quan seleccioneu <Opcions algorisme de xifratge>
Els elements mostrats poden ser diferents depenent de l'algorisme.
Les següents combinacions de versió i algoritme TLS estan disponibles.
: Disponible-: No disponible
|
Algoritme
|
Versió TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Opcions algorisme de xifratge>
|
||||
|
<AES-CBC (256 bits)>
|
-
|
|
|
|
|
<AES-GCM (256 bits)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bits)>
|
-
|
|
|
|
|
<AES-GCM (128 bits)>
|
|
|
-
|
-
|
|
<CHACHA20- POLY1305>
|
|
-
|
-
|
-
|
|
<Opcions algorisme intercanvi de claus>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Opcions algorisme de signatura>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Opcions d'algorisme HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Premeu (Configuració) (Configuració) <Aplicar canv. a opcs.> <Sí>.
(Configuració) (Configuració) <Aplicar canv. a opcs.> <Sí>.L'equip es reinicia i s'apliquen les opcions.