Konfiguracja klucza i certyfikatu dla TLS
Możesz skorzystać z zaszyfrowanej komunikacji TLS, aby zapobiec możliwości przechwycenia danych, nasłuchiwania lub manipulowania danymi wymienianymi pomiędzy urządzenie i innymi urządzeniami, takimi jak komputery. Podczas konfiguracji ustawień zaszyfrowanej komunikacji TLS, należy określić klucz i certyfikat (certyfikat serwera) wykorzystywany do szyfrowania. Możesz korzystać z klucza i certyfikatu zainstalowanego w urządzeniu fabrycznie, możesz wygenerować własny lub skorzystać z usług jednostek certyfikujących. Aby skonfigurować te ustawienia należy się zalogować jako administrator lub administrator sieciowy.
|
|
|
Jeżeli chcesz samemu wygenerować klucz i certyfikat, wygeneruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Generowanie klucza i certyfikatu dla komunikacji sieciowej
Jeżeli chcesz wykorzystać klucz i certyfikat wydawane przez jednostkę certyfikującą za rejestruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Rejestrowanie klucza i certyfikatu
|
Ustawianie protokołu TLS
1
Naciśnij klawisz 
(Ustaw./Rejestr.).
(Ustaw./Rejestr.).2
Naciśnij <Właściwości> 
<Sieć> <Ustawienia TCP/IP> <Ustawienia TLS>.
<Sieć> <Ustawienia TCP/IP> <Ustawienia TLS>.3
Naciśnij <Klucz i Certyfikat>.
4
Wybierz klucz i certyfikat wykorzystywany do zaszyfrowanej komunikacji TLS i naciśnij <Ust. jako klucz domyślny> <Tak>.
<Tak>.
Jeżeli chcesz skorzystać z fabrycznego klucza i certyfikatu, wybierz <Default Key>.
Zaszyfrowana komunikacja TLS nie może wykorzystywać <Device Signature Key>, czyli funkcji podpisu urządzenia lub <AMS>, czyli funkcji ograniczenia adresów.
5
Naciśnij <OK>.
6
Naciśnij <Określ dozwolone wersje>.
7
Skonfiguruj opcje <Wersja maksymalna> i <Wersja minimalna> naciśnij przycisk <OK>.
naciśnij przycisk <OK>.8
Wybierz ustawienia dla każdego z algorytmów.
9
Wybierz algorytm, który ma zostać użyty naciśnij <OK>.
naciśnij <OK>.Przykład: Jeśli wybrano opcję <Ust. algoryt. szyfrowania>
Wyświetlane elementy mogą się różnić, w zależności od algorytmu.
Obsługiwane są następujące połączenia wersji TLS i algorytmów.
: Dostępne-: Niedostępne
|
Algorytm
|
Wersja TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Ust. algoryt. szyfrowania>
|
||||
|
<AES-CBC (256-bitów)>
|
-
|
|
|
|
|
<AES-GCM (256-bitów)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bitów)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Ustawie. algo. wymiany klucza>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Ust. algoryt. podpisu>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Ust. algoryt. HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Naciśnij (Ustaw./Rejestr.) (Ustaw./Rejestr.) <Zast. zmiany ust.> <Tak>.
(Ustaw./Rejestr.) (Ustaw./Rejestr.) <Zast. zmiany ust.> <Tak>.Urządzenie zostanie zresetowane i ustawienia zostaną zastosowane.
|
Uruchom Zdalny interfejs użytkownika przy użyciu protokołu TLS
|
|
Próba uruchomienia Zdalnego interfejsu użytkownika przy włączonym protokole TLS może spowodować wyświetlenie alarmu zabezpieczeń dotyczącego certyfikatu zabezpieczeń. W takim przypadku sprawdź, czy w polu adresu jest wprowadzony prawidłowy adres URL, a następnie kontynuuj, aby wyświetlić ekran Zdalnego interfejsu użytkownika. Uruchamianie Remote UI (Zdalny interfejs użytkownika)
|
Ustawianie siły zabezpieczeń i metody szyfrowania
1
Naciśnij klawisz (Ustaw./Rejestr.).
(Ustaw./Rejestr.).2
Naciśnij <Ustawienia Zarządzania> <Ustaw. zabezpieczeń> <Ustawienia szyfrowania>.
<Ustaw. zabezpieczeń> <Ustawienia szyfrowania>.3
Skonfiguruj ustawienia szyfrowania i metodę szyfrowania.
<Zabroń używania słabego szyfrowania>
Ustaw wartość <Włącz>, aby zabronić używania słabego szyfrowania z kluczem o długości 1024 bitów lub mniejszej. Aby zabronić używania kluczy i certyfikatów, które używają słabego szyfrowania, ustaw opcję <Zabroń używania klucza/certyfikatu ze słabym szyfro.> na <Włącz>.
<Formatowanie Metody Szyfrowania na FIPS 140>
Ustaw wartość <Włącz>, aby funkcje korzystające z szyfrowania były zgodne ze standardem FIPS 140.
|
|
|
Jeśli ustawisz <Formatowanie Metody Szyfrowania na FIPS 140> na <Włącz>, możesz sprawić, aby metoda szyfrowania komunikacji TLS spełniała normy FIPS 140 (Federalne standardy przetwarzania informacji) zatwierdzone przez rząd USA, ale obowiązują następujące ograniczenia.
Jeśli określisz certyfikat dla TLS, który używa algorytmu nierozpoznanego przez FIPS (niższego niż RSA2048bit), wystąpi błąd.
Jeśli miejsce docelowe komunikacji nie obsługuje algorytmów szyfrowania rozpoznawanych przez FIPS, wystąpi błąd komunikacji.
<CHACHA20-POLY1305> i <X25519> nie może być dłużej używany
|