Konfigurieren der Schlüssel und Zertifikate für TLS
Sie können die TLS-verschlüsselte Kommunikation verwenden, um Sniffing, Spoofing und Manipulation von Daten zu verhindern, die zwischen diesem Gerät und anderen Geräten, wie beispielsweise Computer, ausgetauscht werden. Wenn Sie die Einstellungen für die TLS-verschlüsselte Kommunikation konfigurieren, müssen Sie einen Schlüssel und ein Zertifikat (Serverzertifikat) für die Verschlüsselung angeben. Sie können den im Gerät vorinstallierten Schlüssel und das Zertifikat verwenden, oder Sie können Ihre eigenen erzeugen oder von einer Zertifizierungsstelle beziehen. Administrator- oder Netzwerkadministratorrechte sind erforderlich, um diese Einstellungen zu konfigurieren.
|
Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie selbst generiert haben, müssen Sie den Schlüssel und das Zertifikat generieren, bevor Sie das nachfolgende Verfahren ausführen. Generieren der Schlüssel und Zertifikate für die Netzwerkkommunikation Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie von einer Zertifizierungsstelle (CA) erwerben, müssen Sie den Schlüssel und das Zertifikat registrieren, bevor Sie das nachfolgende Verfahren ausführen. Registrieren eines Schlüssels und Zertifikats |
Festlegen von TLS
1
Drücken Sie 
(Einstell./Speich.).
(Einstell./Speich.).2
Drücken Sie <Präferenzen> 
<Netzwerk> <Einstellungen TCP/IP> <Einstellungen TLS>.
<Netzwerk> <Einstellungen TCP/IP> <Einstellungen TLS>.3
Drücken Sie <Schlüssel und Zertifikat>.
4
Wählen Sie den Schlüssel und das Zertifikat für die TLS-verschlüsselte Kommunikation aus, und drücken Sie <Als Std.schl. einstellen> <Ja>.
<Ja>.
Wenn Sie den vorinstallierten Schlüssel und das Zertifikat verwenden möchten, wählen Sie <Default Key> aus.
Die TLS-verschlüsselte Kommunikation kann den für die Gerätesignatur verwendeten <Device Signature Key> oder das für die Zugriffsbeschränkung verwendete <AMS> nicht benutzen.
5
Drücken Sie <OK>.
6
Drücken Sie <Erlaubte Vers. definieren>.
7
Legen Sie <Maximale Version> und <Minimale Version> fest Drücken Sie <OK>.
Drücken Sie <OK>.8
Wählen Sie die Einstellungen für jeden Algorithmus.
9
Wählen Sie den zu verwendenden Algorithmus drücken Sie <OK>.
drücken Sie <OK>.Beispiel: Wenn <Einst. Verschl.algorithmus> ausgewählt ist
Die angezeigten Elemente können je nach Algorithmus unterschiedlich sein.
Die folgenden Kombinationen von TLS-Version und Algorithmus sind verfügbar.
: Verfügbar-: Nicht verfügbar
Algorithmus | TLS-Version | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Einst. Verschl.algorithmus> | ||||
<AES-CBC (256-Bit)> | - | | | |
<AES-GCM (256-Bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128-Bit)> | - | | | |
<AES-GCM (128-Bit)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Einstell. Algo Schl.austausch> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Einstellungen Algo Signatur> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Einstellungen HMAC Algo> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Drücken Sie (Einstell./Speich.) (Einstell./Speich.) <Einstelländ.anw.> <Ja>.
(Einstell./Speich.) (Einstell./Speich.) <Einstelländ.anw.> <Ja>.Das Gerät startet neu und übernimmt die Einstellungen.
Starten von Remote UI mit TLS |
Wenn Sie versuchen, das Remote UI zu starten, wenn TLS aktiviert ist, wird möglicherweise eine Sicherheitswarnung bezüglich des Sicherheitszertifikats angezeigt. Prüfen Sie in diesem Fall, ob die richtige URL im Adressfeld eingegeben wurde, und fahren Sie dann mit der Anzeige des Bildschirms „Remote UI“ fort. Starten von Remote UI |
Einstellen der Sicherheitsstärke und Verschlüsselungsmethode
1
Drücken Sie (Einstell./Speich.).
(Einstell./Speich.).2
Drücken Sie <Einstellungen Verwaltung> <Einstellungen Sicherheit> <Einstellungen Verschlüsselung>.
<Einstellungen Sicherheit> <Einstellungen Verschlüsselung>.3
Konfigurieren Sie die Verschlüsselungseinstellungen und -methode.
<Verwend. von schwacher Verschlüsselung verhindern>Stellen Sie diese Einstellung auf <Ein>, um die Verwendung einer schwachen Verschlüsselung mit einer Schlüssellänge von 1.024 Bit oder weniger zu verbieten. Um die Verwendung von Schlüsseln und Zertifikaten zu verbieten, die eine schwache Verschlüsselung verwenden, stellen Sie <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein>.
<Verschlüss.meth.für FIPS 140-2 formatieren>Stellen Sie diese Einstellung auf <Ein>, damit Funktionen, die Verschlüsselung verwenden, FIPS 140-2-konform sind.
|
Wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> stellen, erfolgt die TLS-Kommunikationsverschlüsselungsmethode gemäß den von der Regierung der Vereinigten Staaten genehmigten FIPS (Federal Information Processing Standards) 1402, aber es gelten die folgenden Einschränkungen. Es tritt ein Fehler auf, wenn Sie versuchen, ein Zertifikat für TLS festzulegen, das einen Algorithmus verwendet, der nicht von FIPS (geringer als RSA2048bit) erkannt wird. Es tritt ein Kommunikationsfehler auf, wenn das Kommunikationsziel keine FIPS anerkannte Verschlüsselungsalgorithmen unterstützt. <CHACHA20-POLY1305> und <X25519> können nicht mehr verwendet werden |