TLS:n avaimen ja varmenteen määrittäminen
Voit käyttää salattua TLS -liikennöintiä estääksesi laitteen ja muiden laitteiden kuten tietokoneiden välillä kulkevan datan vakoilun, harhautukset ja datan käsittelyn. Kun koostat salatun TLS liikennöinnin asetukset, sinun on määritettävä avain ja varmenne (palvelinvarmenne) jota käytetään salauksessa. Voit käyttää laitteeseen esiasennettua avainta ja varmennetta, tai voit muodostaa omasi tai hankkia ne varmenteen myöntäjältä. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
|
|
|
Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen muodostaminen verkkoyhteyksiä varten
Jos haluat käyttää avainta ja varmennetta jotka olet saanut varmenteen myöntäjältä (CA), tallenna avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen rekisteröinti
|
TLS:n määrittäminen
1
Valitse 
(Asetukset Rekisteröi).
(Asetukset Rekisteröi).2
Valitse <Yleisasetukset> 
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.
<Verkko> <TCP/IP-asetukset> <TLS-asetukset>.3
Paina <Avain ja varmenne>.
4
Valitse salatussa TLS-yhteydessä käytettävä avain ja varmenne ja valitse sitten <Aseta oletusavaimeksi> <Kyllä>.
<Kyllä>.
Jos haluat käyttää esiasennettua avainta ja varmennetta, valitse <Default Key>.
Salattu TLS-yhteys ei voi käyttää laitteen allekirjoituksessa käytettävää <Device Signature Key> -avainta tai käyttörajoituksissa käytettävää <AMS>-valintaa.
5
Paina <OK>.
6
Paina <Määritä sallitut versiot>.
7
Määritä <Enimmäisversio> ja <Minimiversio> valitse <OK>.
valitse <OK>.8
Valitse kunkin algoritmin asetukset.
9
Valitse käytettävä algoritmi valitse <OK>.
valitse <OK>.Esimerkki: Kun <Salausalgoritm. asetukset> on valittuna
Näytön kohteet saattavat vaihdella algoritmin mukaan.
Seuraavat TLS-version ja algoritmin yhdistelmät ovat käytettävissä.
: Käytettävissä-: Ei käytettävissä
|
Algoritmi
|
TLS-versio
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Salausalgoritm. asetukset>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Avaintenvaihtoalgoritminaset.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Allekirjoitusalg. -asetukset>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC-algoritm. asetukset>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Valitse (Asetukset Rekisteröi) (Asetukset Rekisteröi) <Käytä asetusmuut.> <Kyllä>.
(Asetukset Rekisteröi) (Asetukset Rekisteröi) <Käytä asetusmuut.> <Kyllä>.Laite käynnistyy uudelleen ja asetukset ovat käytettävissä.
|
Käynnistä Etäkäyttöliittymä TLS:n kanssa
|
|
Jos yrität käynnistää etäkäyttöliittymän, kun TLS on käytössä, turvallisuussertifikaattia koskeva suojausvaroitus voi ilmestyä näytölle. Tarkasta tällöin, että osoitekenttään on annettu oikea URL-osoite, ja siirry sitten Etäkäyttöliittymä-näyttöön. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistäminen
|
Suojauksen vahvuuden ja salausmenetelmän määrittäminen
1
Valitse (Asetukset Rekisteröi).
(Asetukset Rekisteröi).2
Paina <Hallinta-asetukset> <Turva-asetukset> <Salausasetukset>.
<Turva-asetukset> <Salausasetukset>.3
Määritä salausasetukset ja salausmenetelmä.
<Estä heikon salauksen käyttö>
Valitse tähän <Kyllä>, kun haluat estää heikon salauksen käyttämisen (avaimen pituus enintään 1 024 bittiä). Voit kieltää heikkoa salausta käyttävien avainten ja varmenteiden käytön määrittämällä <Estä heikon salausavaimen/varmenteen käyttö> -asetuksen arvoksi <Kyllä>.
<Alusta salausmenetelmä FIPS 140-2:lle>
Valitse tähän <Kyllä>, kun haluat tehdä salausta käyttävistä toiminnoista FIPS 140-2 -standardin mukaisia.
|
|
|
Jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä>, voit määrittää TLS-liikennöinnin salausmenetelmän noudattamaan Yhdysvaltain hallituksen hyväksymää FIPS (Federal Information Processing Standards) 1402 -standardia seuraavin rajoituksin.
Virhe tapahtuu, jos yrität määrittää TLS:lle varmenteen, jonka käyttämää algoritmia FIPS ei tunnista (alle RSA2048bit).
Liikennöintivirhe tapahtuu, jos tiedonsiirron vastaanottaja ei tue FIPS-tunnistettuja salausalgoritmeja.
<CHACHA20-POLY1305>- ja <X25519>-salausta ei voi enää käyttää
|