Konfiguration af nøglen og certifikatet til TLS
Du kan anvende TLS-krypteret kommunikation for at forhindre sniffing, spoofing og datamanipulation, der udveksles mellem maskinen og andre enheder, som f.eks. computere. Ved konfiguration af indstillingerne for TLS-krypteret kommunikation skal du angive en nøgle og et certifikat (servercertifikat) til brug ved kryptering. Du kan anvende den nøgle og det certifikat, der er forudinstalleret i maskinen, du kan generere dine egne, eller du kan hente dem fra en certifikatmyndighed. Administrator- eller netværksadm-rettigheder er nødvendige for at kunne konfigurere disse indstillinger.
|
|
|
Hvis du vil anvende en nøgle og et certifikat, du selv genererer, skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Generering af nøglen og certifikatet til netværkskommunikation
Hvis du vil anvende en nøgle og et certifikat, du henter fra en certifikatmyndighed (CA), skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Registrering af en nøgle og et certifikat
|
Indstilling af TLS
1
Tryk på 
(Indstill./Registrer).
(Indstill./Registrer).2
Tryk på <Præferencer> 
<Netværk> <TCP/IP-indstillinger> <TLS-indstillinger>.
<Netværk> <TCP/IP-indstillinger> <TLS-indstillinger>.3
Tryk på <Nøgle og certifikat>.
4
Vælg nøglen og certifikatet, der skal anvendes ved TLS-krypteret kommunikation, og tryk på <Indstil som standardtast> <Ja>.
<Ja>.
Hvis du vil anvende den/det forudindstillede nøgle og certifikat, skal du vælge <Default Key>.
TLS-krypteret kommunikation kan ikke anvende <Device Signature Key>, der anvendes til enhedssignaturen, eller <AMS> der anvendes til adgangsbegrænsninger.
5
Tryk på <OK>.
6
Tryk på <Angiv tilladte versioner>.
7
Angiv <Maks. version> og <Minimum version> og tryk på <OK>.
og tryk på <OK>.8
Vælg indstillinger for hver enkelt algoritme.
9
Vælg algoritmen, der skal bruges OK tryk på <>.
>.Eksempel: Når <Indstillinger for Krypteringsalgo.> er valgt
De viste elementer kan variere. Det afhænger af algoritmen.
Følgende kombinationer af TLS-version og algoritme er tilgængelige.
: Tilgængelig-: Ikke tilgængelig
|
Algoritme
|
TLS-version
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Indstillinger for Krypteringsalgo.>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Indst. for Key xchange-algo.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Indstillinger for Signatur-algo.>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Indstillinger for HMAC-algoritm.>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Tryk på (Indstill./Registrer) (Indstill./Registrer) <Anv. ændr. indst.> <Ja>.
(Indstill./Registrer) (Indstill./Registrer) <Anv. ændr. indst.> <Ja>.Maskinen genstarter, og indstillingerne anvendes.
|
Start af brugerinterfacet til fjernbetjening med TLS
|
|
Hvis du forsøger at starte brugerinterfacet til fjernbetjening, når TLS er aktiveret, kan der blive vist en sikkerhedsbesked om sikkerhedscertifikatet. I dette tilfælde skal du kontrollere, at den rigtige URL-adresse er angivet i adressefeltet og derefter fortsætte for at få vist skærmen Brugerinterface til fjernbetjening. Start af Remote UI (Brugerinterface til fjernbetjening)
|
Indstilling af sikkerhedsstyrke og krypteringsmetode
1
Tryk på (Indstill./Registrer).
(Indstill./Registrer).2
Tryk på <Enhedsindstillinger> <Sikkerhedsindstillinger> <Krypteringsindstillinger>.
<Sikkerhedsindstillinger> <Krypteringsindstillinger>.3
Konfigurer krypteringsindstillingerne og krypteringsmetoden.
<Forbyd brug af svag kryptering>
Indstil denne til <Til> for at forbyde brugen af svag kryptering med en nøglelængde på 1.024 bit eller mindre. For at forbyde brug af nøgler og certifikater, der bruger svag kryptering, skal du indstille <Forbyd brug af nøgle/certifikat med svag kryptering> til <Til>.
<Formatkrypteringsmetode til FIPS 140-2>
Indstil denne til <Til> for at få funktionerne, der bruger kryptering, til at overholde FIPS 140-2.
|
|
|
Hvis du indstiller <Formatkrypteringsmetode til FIPS 140-2> til <Til>, kan du få TLS-kommunikationskrypteringsmetoden til at overholde USA's statsgodkendte FIPS (Federal Information Processing Standards) 1402, men følgende begrænsninger gælder.
Der opstår en fejl, hvis du angiver et certifikat til TLS, som bruger en algoritme, der ikke er anerkendt af FIPS (lavere end RSA2048bit).
Der opstår en kommunikationsfejl, hvis kommunikationsdestinationen ikke understøtter FIPS-anerkendte krypteringsalgoritmer.
<CHACHA20-POLY1305> og <X25519> kan ikke længere bruges
|