Настройка ключа и сертификата для TLS

Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.

Настройка TLS

Установка уровня защиты и способа шифрования


Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата

Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети

Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата

Настройка TLS

Нажмите

(Настр./Регистр.).

Нажмите <Предпочтения>

<Сеть>

<Параметры TCP/IP>

<Параметры TLS>.

Нажмите <Ключ и сертификат>.

Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS, а затем нажмите <Задать в кач. ключа по ум.>

<Да>.

Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.

Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.

Нажмите <OK>.

Нажмите <Указать разреш. версии>.

Укажите <Максимальная версия> и <Минимальная версия>

нажмите <OK>.

Выберите параметры для каждого алгоритма.

Выберите алгоритм, который необходимо использовать, и

нажмите <OK>.

Пример. Если выбран параметр <Пар.алгоритма кодирования>

Отображаемые элементы могут отличаться в зависимости от алгоритма.

Доступны следующие комбинации версии и алгоритма TLS.

: Доступно
-: Не допускается

Алгоритм	Версия TLS
Алгоритм	<TLS 1.3>	<TLS 1.2>	<TLS 1.1>	<TLS 1.0>
<Пар.алгоритма кодирования>
<AES-CBC (256 бит)>	-
<AES-GCM (256 бит)>			-	-
<3DES-CBC>	-
<AES-CBC (128 бит)>	-
<AES-GCM (128 бит)>			-	-
<CHACHA20-POLY1305>		-	-	-
<Пар.алгоритма обмена ключ.>
<RSA>	-
<ECDHE>
<X25519>		-	-	-
<Пар.алгоритма подписи>
<RSA>
<ECDSA>
<Пар.алгоритма HMAC>
<SHA1>	-
<SHA256>			-	-
<SHA384>			-	-

Нажмите

(Настр./Регистр.)

<Прим. изм. пар.>

<Да>.

Аппарат перезагрузится, после чего измененные параметры вступят в силу.

Запуск Удаленный ИП с TLS
Если попытаться запустить Удаленный ИП после включения TLS, может появиться уведомление о сертификате безопасности. В этом случае проверьте правильность URL-адреса, введенного в поле адреса, а затем переходите к открытию экрана Удаленный ИП. Запуск Remote UI (Удаленный ИП)

Запуск Удаленный ИП с TLS

Если попытаться запустить Удаленный ИП после включения TLS, может появиться уведомление о сертификате безопасности. В этом случае проверьте правильность URL-адреса, введенного в поле адреса, а затем переходите к открытию экрана Удаленный ИП. Запуск Remote UI (Удаленный ИП)

Установка уровня защиты и способа шифрования

Нажмите

(Настр./Регистр.).

Нажмите <Параметры управления>

<Параметры защиты>

<Параметры кодирования>.

Настройте параметры кодирования и способ шифрования.

<Запретить использование слабого кодирования>

Установите для этого параметра значение <Вкл.>, чтобы запретить использование слабого кодирования с длиной ключа 1024 бита или меньше. Чтобы запретить использование ключей и сертификатов, использующих слабое шифрование, установите <Запретить исп. ключ/сертиф. со слабым кодир.> для параметра <Вкл.>.

<Форм. метод кодирования в FIPS 140-2>

Установите этот параметр для <Вкл.>, чтобы функции, использующие кодирование, соответствовали требованиям стандарта безопасности FIPS 140-2.


Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS соответствует одобренному правительством США стандарту FIPS (Federal Information Processing Standards) 1402, но с применением следующих ограничений. Если указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка. Если адресат сообщения не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS, возникнет ошибка связи. <CHACHA20-POLY1305> и <X25519> больше нельзя использовать.

Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS соответствует одобренному правительством США стандарту FIPS (Federal Information Processing Standards) 1402, но с применением следующих ограничений.

Если указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка.

Если адресат сообщения не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS, возникнет ошибка связи.

<CHACHA20-POLY1305> и <X25519> больше нельзя использовать.

Запуск Remote UI (Удаленный ИП)

Настройка электронной почты и И-факса