Настройка ключа и сертификата для TLS

Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора.
Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети
Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата

Настройка TLS

1
Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите клавиши [Параметры сети]  [Параметры TLS].
4
Выберите команду [Ключ и сертификат].
5
Щелкните [Использовать] для ключа и сертификата для шифрования данных по протоколу TLS.
Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите [Default Key].
6
Нажмите клавиши [Параметры сети]  [Параметры TLS].
7
Укажите [Максимальная версия] и [Минимальная версия].
8
Выберите нужный алгоритм и щелкните [OK].
Доступны следующие комбинации версии и алгоритма TLS.
: Доступно
-: Не допускается
Алгоритм
Версия TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Алгоритм кодиров.]
[AES-CBC (256 бит)]
-
[AES-GCM (256 бит)]
-
-
[3DES-CBC]
-
[AES-CBC (128 бит)]
-
[AES-GCM (128 бит)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Алгоритм обмена ключами]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Алгоритм подписи]
[RSA]
[ECDSA]
[Алгоритм HMAC]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
[Форм. метод кодирования в FIPS 140-2] нельзя использовать, если выбрано [CHACHA20-POLY1305] или [X25519].
Запуск удаленного интерфейса пользователя с включенным протоколом TLS
При попытке запуска удаленного интерфейса пользователя при включенном TLS, может отображаться предупреждение системы безопасности относительно сертификата безопасности. В этом случае проверьте правильность ввода URL-адреса в поле адреса, а затем перейдите к экрану удаленного интерфейса пользователя. Запуск Remote UI (Удаленный ИП)
Пакетный импорт/пакетный экспорт
Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата
При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров

Настройка параметров уровня безопасности и способа шифрования

1
Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите клавиши [Параметры защиты]  [Настройки шифрования/ключа].
4
Затем нажмите [Изменить] в меню [Параметры кодирования].
5
Настройте параметры шифрования и способ шифрования, а затем щелкните [OK].
[Запретить использов. слабого кодирования]
Установите этот флажок, чтобы запретить использование слабого шифрования с длиной ключа 1 024 бит или менее. Чтобы запретить использование ключей и сертификатов, использующих слабое шифрование, выберите [Запретить исп. ключ/сертиф. со слабым кодир.].
[Форм. метод кодирования в FIPS 140-2]
Установите этот флажок, чтобы функции, использующие шифрование, соответствовали FIPS 140-2.
Выбрав [Форм. метод кодирования в FIPS 140-2], можно привести метод шифрования связи TLS в соответствие с утвержденными правительством США Федеральными стандартами обработки информации (FIPS) 140-2, однако применяются следующие ограничения.
Если будет указан сертификат для TLS, который использует алгоритм, не распознаваемый FIPS (ниже RSA2048bit), возникнет ошибка.
Если адресат связи не поддерживает алгоритмы шифрования, признанные FIPS, возникнет ошибка связи.
[CHACHA20-POLY1305] и [X25519] больше нельзя будет использовать.
Пакетный импорт/пакетный экспорт
Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата
При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров
93WY-04F