De sleutel en het certificaat voor TLS configureren
U kunt met TLS versleutelde communicatie gebruiken ter preventie van sniffing, adresvervalsing en knoeien met gegevens die worden uitgewisseld tussen de machine en andere apparaten, zoals computers. Bij configuratie van de instellingen voor met TLS versleutelde communicatie moet u een sleutel en certificaat (servercertificaat) opgeven die u wilt gebruiken voor versleuteling. U kunt een sleutel en certificaat die al op de machine zijn geïnstalleerd, gebruiken of u kunt uw eigen versies genereren of ze ophalen bij een certificeringsinstantie. Beheerders- of netwerkbeheerdersbevoegdheden zijn nodig om deze instellingen te kunnen configureren.
|
|
|
Als u een sleutel en certificaat wilt gebruiken die u zelf hebt gegenereerd, moet u sleutel en certificaat genereren voordat u onderstaande procedure uitvoert. Sleutel en certificaat voor netwerkcommunicatie genereren
Als u een sleutel en certificaat wilt gebruiken die u ophaalt bij een certificeringsinstantie, moet u eerst sleutel en certificaat registreren voordat u onderstaande procedure uitvoert. Een sleutel en certificaat registreren
|
TLS instellen
1
Druk op 
(Inst./Registrern).
(Inst./Registrern).2
Druk op <Voorkeuren> 
<Netwerk> <TCP/IP instellingen> <TLS instellingen>.
<Netwerk> <TCP/IP instellingen> <TLS instellingen>.3
Druk op <Sleutel en certificaat>.
4
Selecteer sleutel en certificaat die u wilt gebruiken voor met TLS versleutelde communicatie, en druk op <Als standaardsleutel instellen> <Ja>.
<Ja>.
Als u sleutel en certificaat die vooraf zijn geïnstalleerd, wilt gebruiken, selecteert u <Default Key>.
Bij met TLS versleutelde communicatie kan <Device Signature Key>, die wordt gebruikt voor de apparaathandtekening, of <AMS>, die wordt gebruikt voor toegangsbeperkingen, niet worden gebruikt.
5
Druk op <OK>.
6
Druk op <Geef toegestane versies op>.
7
Geef <Maximumversie> en <Minimumversie> op en druk op <OK>.
op en druk op <OK>.8
Selecteer de instellingen voor elk algoritme.
9
Selecteer het algoritme om te gebruiken, druk op <OK>.
te gebruiken, druk op <OK>.Voorbeeld: Wanneer <Inst. Versleutelingsalgoritme> is geselecteerd
De weergegeven instellingen zijn afhankelijk van het algoritme.
De volgende combinaties van TLS-versie en algoritme zijn beschikbaar.
: Beschikbaar -: Niet beschikbaar
|
Algoritme
|
TLS-versie
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Inst. Versleutelingsalgoritme>
|
||||
|
<AES-CBC (256-bits)>
|
-
|
|
|
|
|
<AES-GCM (256-bits)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bits)>
|
-
|
|
|
|
|
<AES-GCM (128-bits)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Instellingen Key Exchange-algor.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Instellingen Handt.algoritme>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Instellingen vr HMAC-algoritm.>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Druk op (Inst./Registrern) (Inst./Registrern) <Gew. inst. toep.> <Ja>.
(Inst./Registrern) (Inst./Registrern) <Gew. inst. toep.> <Ja>.De machine herstart en de instellingen worden toegepast.
|
De UI op afstand starten met TLS
|
|
Als u probeert de UI op afstand te starten terwijl TLS is ingeschakeld, kan er een waarschuwing worden weergegeven met betrekking tot het beveiligingscertificaat. Controleer in dat geval of de juiste URL is ingevoerd in het adresveld, en ga dan verder om het scherm van de UI op afstand weer te geven. De Remote UI (UI op afstand) starten
|
De beveiligingssterkte en versleutelingsmethode instellen
1
Druk op (Inst./Registrern).
(Inst./Registrern).2
Druk op <Beheerinstellingen> <Beveil.instellingen> <Versleutelingsinstellingen>.
<Beveil.instellingen> <Versleutelingsinstellingen>.3
Configureer de versleutelingsinstellingen en de versleutelingsmethode.
<Verbied gebruik van zwakke versleuteling>
Stel dit in op <Aan> om het gebruik van zwakke versleuteling met een sleutellengte van 1.024 bits of minder te voorkomen. Als u het gebruik van sleutels en certificaten met zwakke versleuteling wilt voorkomen, stelt u <Verbied gebr. sleutel/certif. met zwakke versleuteling> in op <Aan>.
<Stel de encryptiemethode in op FIPS 140-2>
Stel dit in op <Aan> om te zorgen dat de functies die versleuteling gebruiken, voldoen aan FIPS 140-2.
|
|
|
Als u <Stel de encryptiemethode in op FIPS 140-2> instelt op <Aan>, kunt u de TLS-communicatieversleutelingsmethode laten voldoen aan de door de Amerikaanse overheid goedgekeurde FIPS (Federal Information Processing Standards) 1402, maar de volgende beperkingen zijn van toepassing.
Er treedt een fout op als u een certificaat voor TLS opgeeft dat gebruikmaakt van een algoritme dat door FIPS niet wordt herkend (lager dan RSA2048bit).
Er treedt een communicatiefout op als de communicatiebestemming geen door FIPS herkende versleutelingsalgoritmen ondersteunt.
<CHACHA20-POLY1305> en <X25519> kunnen niet meer worden gebruikt
|