การใช้ TLS

Transport Layer Security (TLS) เป็นกลไกสำหรับการเข้ารหัสข้อมูลที่ส่งหรือรับผ่านเครือข่าย การเข้ารหัสการสื่อสารด้วย TLS เมื่อใช้ UI ระยะไกลจะลดความเสี่ยงต่อการถูกดักจับข้อมูลและการรั่วไหลของข้อมูลระหว่างการสื่อสาร
หากต้องการใช้การสื่อสารที่เข้ารหัสด้วย TLS สำหรับ UI ระยะไกล ให้ระบุคีย์และใบรับรอง (ใบรับรองเซิร์ฟเวอร์) ที่คุณต้องการใช้ แล้วเปิดใช้งาน TLS บน UI ระยะไกล
ส่วนนี้จะอธิบายวิธีกำหนดการตั้งค่าโดยใช้ Remote UI จากคอมพิวเตอร์
บนแผงควบคุม ให้เลือก [เมนู] ในหน้าจอ [Home] แล้วเลือก [การตั้งค่าการจัดการ] เพื่อกำหนดการตั้งค่า อย่างไรก็ตาม สามารถใช้แผงควบคุมเพื่อเปิดใช้งานหรือปิดใช้งาน TLS บน Remote UI เท่านั้น [ใช้ UI ระยะไกล]
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ ต้องรีสตาร์ตเครื่องเพื่อนำการตั้งค่าไปใช้งาน
การเตรียมการที่จำเป็น
เตรียมคีย์และใบรับรองเพื่อใช้สำหรับการสื่อสารที่เข้ารหัสด้วย TLS การจัดการและการตรวจสอบความถูกต้องของคีย์และใบรับรอง
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ การเริ่มต้นใช้งาน UI ระยะไกล
2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration] หน้าพอร์ทัลของ UI ระยะไกล
3
ใน [Network Settings] ให้คลิก [TLS Settings]
หน้าจอ [TLS Settings] จะปรากฏขึ้นมา
4
ระบุคีย์และใบรับรองเพื่อใช้สำหรับการสื่อสารที่เข้ารหัสด้วย TLS
1
ใน [Key and Certificate Settings] ให้คลิก [Key and Certificate]
หน้าจอ [Key and Certificate Settings] จะปรากฏขึ้นมา
2
ที่ด้านขวาของคีย์และใบรับรองที่จะใช้ ให้คลิก [Register Default Key]
เมื่อคุณคลิกที่ชื่อคีย์ (หรือไอคอนใบรับรอง) รายละเอียดใบรับรองจะปรากฏขึ้น
บนหน้าจอรายละเอียดใบรับรอง ให้คลิก [Verify Certificate] เพื่อตรวจสอบยืนยันว่าใบรับรองสามารถใช้งานได้
5
กำหนดเวอร์ชัน TLS และอัลกอริทึม
1
คลิก [TLS Details] [Edit]
หน้าจอ [Edit TLS Details] จะปรากฏขึ้นมา
2
กำหนดเวอร์ชันและอัลกอริทึมที่สามารถใช้ได้ แล้วคลิก [OK]
การจับคู่เวอร์ชันกับอัลกอริทึมบางอย่างไม่สามารถใช้ได้ สำหรับการจับคู่เวอร์ชันและอัลกอริทึมที่รองรับ โปรดดูข้อกำหนดเฉพาะของ TLS TLS
[Allowed Versions]
ระบุเวอร์ชันสูงสุดและต่ำสุดของ TLS
[Algorithm Settings]
เลือกกล่องกาเครื่องหมายของอัลกอริทึมที่จะใช้สำหรับ TLS
6
เปิดใช้งาน TLS บน UI ระยะไกล
1
คลิก [License/Other] [Remote UI Settings] [Edit]
หน้าจอ [Edit Remote UI Settings] จะปรากฏขึ้นมา
2
เลือกกล่องกาเครื่องหมาย [Use TLS] แล้วคลิก [OK]
7
รีสตาร์ตเครื่อง การรีสตาร์ตเครื่อง
การตั้งค่าจะถูกนำไปใช้
เมื่อข้อความเตือนปรากฏขึ้นขณะที่ UI ระยะไกลเริ่มทำงาน
ข้อความเตือนเกี่ยวกับใบรับรองความปลอดภัยอาจปรากฏขึ้นเมื่อเริ่ม UI ระยะไกลที่เปิดใช้งาน TLS หากไม่มีปัญหากับใบรับรองหรือการตั้งค่า TLS คุณจะดำเนินการต่อไปได้
การใช้ TLS เพื่อเข้ารหัสอีเมลที่ส่งและได้รับ
หากเซิร์ฟเวอร์ SMTP และเซิร์ฟเวอร์ POP3 รองรับ TLS สามารถใช้ TLS เพื่อการสื่อสารกับเซิร์ฟเวอร์เหล่านี้ การกำหนดค่าข้อมูลโดยละเอียดของเซิร์ฟเวอร์อีเมล (UI ระยะไกล)
9526-072