Configuració de la clau i el certificat per a TLS
Podeu utilitzar la comunicació xifrada TLS per impedir el rastreig de ports, la falsificació i la manipulació de dades que s'intercanvien entre l'equip i altres dispositius com ara ordinadors. Quan configureu les opcions per la comunicació xifrada TLS, heu d'especificar una clau i un certificat (certificat de servidor) per utilitzar-los per al xifratge. Podeu utilitzar la clau i el certificat preinstal·lats a l'equip o podeu generar els vostres propis o adquirir-los d'una autoritat de certificació. Per configurar aquestes opcions calen privilegis d'administrador o d'administrador de xarxa (NetworkAdmin).
|
Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat Si establiu <Mètode xifratge formats per a FIPS 140> en <On>, podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS 140 aprovat pel govern dels Estats Units. <Mètode xifratge formats per a FIPS 140> Si <Mètode xifratge formats per a FIPS 140> s'ha establert en <On>, es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit). Si establiu <Mètode xifratge formats per a FIPS 140> en <On> i efectueu un enviament a un equip remot que no admet els algoritmes de xifratge compatibles amb FIPS, es produirà un error de comunicació. Si l'opció <Mètode xifratge formats per a FIPS 140> està establerta en <On>, les opcions <CHACHA20- POLY1305> i <X25519> canvien a <Off>. Si les opcions <CHACHA20- POLY1305> o <X25519> estan establertes en <On>, l'opció <Mètode xifratge formats per a FIPS 140> canvia a <Off>. |
1
Premeu 
(Configuració).
(Configuració).2
Premeu <Preferències> 
<Xarxa> <Opcions de TCP/IP> <Opcions de TLS>.
<Xarxa> <Opcions de TCP/IP> <Opcions de TLS>.3
Premeu <Clau i certificat>.
4
Seleccioneu la clau i certificat que cal utilitzar per a la comunicació xifrada TLS i premeu <Convertir en predetermin.> <Sí>.
<Sí>.
Si voleu utilitzar la clau i el certificat preinstal·lats, seleccioneu <Default Key>.
La comunicació xifrada TLS no pot utilitzar <Device Signature Key>, que s'utilitza per a la signatura del dispositiu, ni <AMS>, que s'utilitza per a restriccions d'accés.
5
Premeu <Bé>.
6
Premeu <Especificar versions permeses>.
7
Especifiqueu <Versió màxima> i <Versió mínima> premeu <Bé>.
premeu <Bé>.8
Seleccioneu les opcions per a cada algorisme.
9
Seleccioneu l’algorisme per utilitzar premeu <Bé>.
premeu <Bé>.Exemple: Quan seleccioneu <Opcions algorisme de xifratge>
Els elements mostrats poden ser diferents depenent de l'algorisme.
Les següents combinacions de versió i algoritme TLS estan disponibles.
: Disponible-: No disponible
Algoritme | Versió TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Opcions algorisme de xifratge> | ||||
<AES-CBC (256 bits)> | - | | | |
<AES-GCM (256 bits)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bits)> | - | | | |
<AES-GCM (128 bits)> | | | - | - |
<CHACHA20- POLY1305> | | - | - | - |
<Opcions algorisme intercanvi de claus> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Opcions algorisme de signatura> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Opcions d'algorisme HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Premeu (Configuració) (Configuració) <Aplicar canv. a opcs.> <Sí>.
(Configuració) (Configuració) <Aplicar canv. a opcs.> <Sí>.L'equip es reinicia i s'apliquen les opcions.