การใช้ TLS
Transport Layer Security (TLS) เป็นกลไกสำหรับการเข้ารหัสข้อมูลที่ส่งหรือรับผ่านเครือข่าย การเข้ารหัสการสื่อสารด้วย TLS เมื่อใช้ UI ระยะไกลจะลดความเสี่ยงต่อการถูกดักจับข้อมูลและการรั่วไหลของข้อมูลระหว่างการสื่อสาร
หากต้องการใช้การสื่อสารที่เข้ารหัสด้วย TLS สำหรับ UI ระยะไกล ให้ระบุคีย์และใบรับรอง (ใบรับรองเซิร์ฟเวอร์) ที่คุณต้องการใช้ แล้วเปิดใช้งาน TLS บน UI ระยะไกล
หากต้องการใช้การสื่อสารที่เข้ารหัสด้วย TLS สำหรับ UI ระยะไกล ให้ระบุคีย์และใบรับรอง (ใบรับรองเซิร์ฟเวอร์) ที่คุณต้องการใช้ แล้วเปิดใช้งาน TLS บน UI ระยะไกล
ส่วนนี้จะอธิบายวิธีกำหนดการตั้งค่าโดยใช้ Remote UI จากคอมพิวเตอร์
บนแผงควบคุม ให้เลือก [เมนู] ในหน้าจอ [Home] แล้วเลือก [การตั้งค่าการจัดการ] เพื่อกำหนดการตั้งค่า อย่างไรก็ตาม สามารถใช้แผงควบคุมเพื่อเปิดใช้งานหรือปิดใช้งาน TLS บน Remote UI เท่านั้น [ใช้ UI ระยะไกล]
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ ต้องรีสตาร์ตเครื่องเพื่อนำการตั้งค่าไปใช้งาน
บนแผงควบคุม ให้เลือก [เมนู] ในหน้าจอ [Home] แล้วเลือก [การตั้งค่าการจัดการ] เพื่อกำหนดการตั้งค่า อย่างไรก็ตาม สามารถใช้แผงควบคุมเพื่อเปิดใช้งานหรือปิดใช้งาน TLS บน Remote UI เท่านั้น [ใช้ UI ระยะไกล]
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ ต้องรีสตาร์ตเครื่องเพื่อนำการตั้งค่าไปใช้งาน
การเตรียมการที่จำเป็น |
เตรียมคีย์และใบรับรองเพื่อใช้สำหรับการสื่อสารที่เข้ารหัสด้วย TLS การจัดการและการตรวจสอบความถูกต้องของคีย์และใบรับรอง |
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ การเริ่มต้นใช้งาน UI ระยะไกล
2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration] หน้าพอร์ทัลของ UI ระยะไกล
3
ใน [Network Settings] ให้คลิก [TLS Settings]
หน้าจอ [TLS Settings] จะปรากฏขึ้นมา
4
ระบุคีย์และใบรับรองเพื่อใช้สำหรับการสื่อสารที่เข้ารหัสด้วย TLS
1 | ใน [Key and Certificate Settings] ให้คลิก [Key and Certificate] หน้าจอ [Key and Certificate Settings] จะปรากฏขึ้นมา |
2 | ที่ด้านขวาของคีย์และใบรับรองที่จะใช้ ให้คลิก [Register Default Key] เมื่อคุณคลิกที่ชื่อคีย์ (หรือไอคอนใบรับรอง) รายละเอียดใบรับรองจะปรากฏขึ้น บนหน้าจอรายละเอียดใบรับรอง ให้คลิก [Verify Certificate] เพื่อตรวจสอบยืนยันว่าใบรับรองสามารถใช้งานได้ |
5
กำหนดเวอร์ชัน TLS และอัลกอริทึม
1 | คลิก [TLS Details]  [Edit]หน้าจอ [Edit TLS Details] จะปรากฏขึ้นมา |
2 | กำหนดเวอร์ชันและอัลกอริทึมที่สามารถใช้ได้ แล้วคลิก [OK] การจับคู่เวอร์ชันกับอัลกอริทึมบางอย่างไม่สามารถใช้ได้ สำหรับการจับคู่เวอร์ชันและอัลกอริทึมที่รองรับ โปรดดูข้อกำหนดเฉพาะของ TLS TLS [Allowed Versions] ระบุเวอร์ชันสูงสุดและต่ำสุดของ TLS [Algorithm Settings] เลือกกล่องกาเครื่องหมายของอัลกอริทึมที่จะใช้สำหรับ TLS |
6
เปิดใช้งาน TLS บน UI ระยะไกล
1 | คลิก [License/Other] [Remote UI Settings] [Edit]หน้าจอ [Edit Remote UI Settings] จะปรากฏขึ้นมา |
2 | เลือกกล่องกาเครื่องหมาย [Use TLS] แล้วคลิก [OK] |
7
รีสตาร์ตเครื่อง การรีสตาร์ตเครื่อง
การตั้งค่าจะถูกนำไปใช้
 |
เมื่อข้อความเตือนปรากฏขึ้นขณะที่ UI ระยะไกลเริ่มทำงานข้อความเตือนเกี่ยวกับใบรับรองความปลอดภัยอาจปรากฏขึ้นเมื่อเริ่ม UI ระยะไกลที่เปิดใช้งาน TLS หากไม่มีปัญหากับใบรับรองหรือการตั้งค่า TLS คุณจะดำเนินการต่อไปได้ การใช้ TLS เพื่อเข้ารหัสอีเมลที่ส่งและได้รับหากเซิร์ฟเวอร์ SMTP และเซิร์ฟเวอร์ POP3 รองรับ TLS สามารถใช้ TLS เพื่อการสื่อสารกับเซิร์ฟเวอร์เหล่านี้ การกำหนดค่าข้อมูลโดยละเอียดของเซิร์ฟเวอร์อีเมล (UI ระยะไกล) |