Configuració de la clau i el certificat per a TLS
Podeu utilitzar la comunicació xifrada TLS per impedir el rastreig de ports, la falsificació i la manipulació de dades que s'intercanvien entre l'equip i altres dispositius com ara ordinadors. Quan configureu les opcions per la comunicació xifrada TLS, heu d'especificar una clau i un certificat (certificat de servidor) per utilitzar-los per al xifratge. Podeu utilitzar la clau i el certificat preinstal·lats a l'equip o podeu generar els vostres propis o adquirir-los d'una autoritat de certificació. Per configurar aquestes opcions calen privilegis d'administrador o d'administrador de xarxa (NetworkAdmin).
|
|
|
Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa
Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat
|
Configuració de TLS
1
Premeu 
(Config./Desar).
(Config./Desar).2
Premeu <Preferències> 
<Xarxa> <Opcions de TCP/IP> <Opcions de TLS>.
<Xarxa> <Opcions de TCP/IP> <Opcions de TLS>.3
Premeu <Clau i certificat>.
4
Seleccioneu la clau i certificat que cal utilitzar per a la comunicació xifrada TLS i premeu <Convertir en predetermin.> <Sí>.
<Sí>.
Si voleu utilitzar la clau i el certificat preinstal·lats, seleccioneu <Default Key>.
La comunicació xifrada TLS no pot utilitzar <Device Signature Key>, que s'utilitza per a la signatura del dispositiu, ni <AMS>, que s'utilitza per a restriccions d'accés.
5
Premeu <Bé>.
6
Premeu <Especificar versions permeses>.
7
Especifiqueu <Versió màxima> i <Versió mínima> premeu <Bé>.
premeu <Bé>.8
Seleccioneu les opcions per a cada algorisme.
9
Seleccioneu l'algorisme per utilitzar premeu <Acceptar>.
premeu <Acceptar>.Exemple: Quan seleccioneu <Opcions algor. de xifratge>
Els elements mostrats poden ser diferents depenent de l'algorisme.
Les següents combinacions de versió i algoritme TLS estan disponibles.
: Disponible-: No disponible
|
Algoritme
|
Versió TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Opcions algor. de xifratge>
|
||||
|
<AES-CBC (256 bits)>
|
-
|
|
|
|
|
<AES-GCM (256 bits)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bits)>
|
-
|
|
|
|
|
<AES-GCM (128 bits)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Opcions algor. intercanvi claus>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Opcions algor. signatura>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Opcions algor. HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Premeu (Config./Desar) (Config./Desar) <Aplicar canv. opc.> <Sí>.
(Config./Desar) (Config./Desar) <Aplicar canv. opc.> <Sí>.L'equip es reinicia i s'apliquen les opcions.
|
Inici de Remote UI (IU remota) amb TLS
|
|
Si intenteu iniciar Remote UI (IU remota) amb TLS activat, pot ser que aparegui una alerta de seguretat referent al certificat de seguretat. En aquest cas, comproveu que s'hagi introduït l'URL correcta al camp de l'adreça i continueu per visualitzar la pantalla de Remote UI (IU remota). Inici de Remote UI (IU remota)
|
Configuració del Nivell de seguretat i el Mètode de xifratge
1
Premeu (Config./Desar).
(Config./Desar).2
Premeu <Opcions de gestió> <Opcions seguretat> <Opcions de xifratge>.
<Opcions seguretat> <Opcions de xifratge>.3
Configureu les opcions de xifratge i el mètode de xifratge.
<Prohibir l'ús de xifratge feble>
Canvieu això a <On> per prohibir l'ús d'un xifratge feble amb una llargària de clau de 1024 bits o menys. Per prohibir l'ús de claus i certificats que usin un xifratge feble, canvieu <Prohibir l'ús de clau/certificat amb xifratge feble> a <On>.
<Mètode xifratge formats per a FIPS 140>
Canvieu això a <On> per fer que les funcions amb xifratge estiguin d'acord amb FIPS 140.
|
|
|
Si canvieu <Mètode xifratge formats per a FIPS 140> a <On>, podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS (Federal Information Processing Standards) 140 aprovat pel govern dels Estats Units, però s'apliquen les limitacions següents.
Es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit).
Es produirà un error de comunicació si la destinació de la comunicació no és compatible amb algoritmes de xifratge reconeguts per FIPS.
<CHACHA20-POLY1305> i <X25519> ja no es poden utilitzar
|