TLS:n avaimen ja varmenteen määrittäminen

Voit käyttää salattua TLS -liikennöintiä estääksesi laitteen ja muiden laitteiden kuten tietokoneiden välillä kulkevan datan vakoilun, harhautukset ja datan käsittelyn. Kun koostat salatun TLS liikennöinnin asetukset, sinun on määritettävä avain ja varmenne (palvelinvarmenne) jota käytetään salauksessa. Voit käyttää laitteeseen esiasennettua avainta ja varmennetta, tai voit muodostaa omasi tai hankkia ne varmenteen myöntäjältä. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen muodostaminen verkkoyhteyksiä varten
Jos haluat käyttää avainta ja varmennetta jotka olet saanut varmenteen myöntäjältä (CA), tallenna avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen rekisteröinti
Jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä>, voit määrittää TLS-liikennöinnin salausmenetelmän noudattamaan Yhdysvaltain hallituksen hyväksymää FIPS (Federal Information Processing Standards) 140-2 -standardia. <Alusta salausmenetelmä FIPS 140-2:lle>
Jos <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, virhe tapahtuu, kun yrität määrittää varmenteen TLS:lle, joka käyttää algoritmia, jota FIPS ei tunnista (alle RSA2048bit).
Tiedonsiirtovirhe tapahtuu, jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä> ja lähetät vastaanottajalle, joka ei tue FIPS:n tunnistamia salausalgoritmeja.
Jos <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, kohtiin <CHACHA20- POLY1305> ja <X25519> vaihtuu <Ei>.
Jos <CHACHA20- POLY1305>- tai <X25519>-asetuksena on <Kyllä>, <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi vaihtuu <Ei>.
1
Valitse  (Asetukset/Tallennus).
2
Valitse <Yleisasetukset>  <Verkko>  <TCP/IP-asetukset>  <TLS-asetukset>.
3
Valitse <Avain ja varmenne>.
4
Valitse salatussa TLS-yhteydessä käytettävä avain ja varmenne ja valitse sitten <Aseta oletusavaimeksi>  <Kyllä>.
Jos haluat käyttää esiasennettua avainta ja varmennetta, valitse <Default Key>.
Salattu TLS-yhteys ei voi käyttää laitteen allekirjoituksessa käytettävää <Device Signature Key> -avainta tai käyttörajoituksissa käytettävää <AMS>-valintaa.
5
Valitse <OK>.
6
Valitse <Määritä sallitut versiot>.
7
Määritä <Enimmäisversio> ja <Minimiversio>  valitse <OK>.
8
Valitse kunkin algoritmin asetukset.
9
Valitse käytettävä algoritmi  valitse <OK>.
Esimerkki: Kun <Salausalgoritmin asetukset> on valittuna
Näytön kohteet saattavat vaihdella algoritmin mukaan.
Seuraavat TLS-version ja algoritmin yhdistelmät ovat käytettävissä.
: Käytettävissä
-: Ei käytettävissä
Algoritmi
TLS-versio
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Salausalgoritmin asetukset>
<AES-CBC (256-bit)>
-
<AES-GCM (256-bit)>
-
-
<3DES-CBC>
-
<AES-CBC (128-bit)>
-
<AES-GCM (128-bit)>
-
-
<CHACHA20- POLY1305>
-
-
-
<Avaintenvaihtoalgoritm. asetukset>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Allekirjoitusalgoritm. asetukset>
<RSA>
<ECDSA>
<HMAC-algoritmin asetukset>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
Valitse  (Asetukset/Tallennus)  (Asetukset/Tallennus)  <Käytä muut. aset.> <Kyllä>.
Laite käynnistyy uudelleen ja asetukset ovat käytettävissä.
AKAR-0EE