TLS-i võtme ja sertifikaadi konfigureerimine
Saate kasutada TLS-standardi abil krüptitud ühendust, et vältida teie seadme ja teiste seadmete (nt arvutite) vahel saadetud teabe pealtkuulamist, võltsimist ja võrgu kaudu liikuvate andmete omavolilist muutmist. TLS-standardi abil krüptitud ühenduse seadete konfigureerimisel peate määrama võtme ja sertifikaadi (serverisertifikaadi), mida krüptimiseks kasutatakse. Võite kasutada seadmesse eelpaigaldatud võtit ja sertifikaati, genereerida uued, või hankida need sertimiskeskusest. Nende sätete muutmiseks on vaja administraatoriõigusi või võrguadministraatori õigusi.
|
|
|
Kui soovite kasutada enda genereeritud võtit ja sertifikaati, peate võtme ja sertifikaadi genereerima enne allkirjeldatud toimingute tegemist. Võrguside võtme ja sertifikaadi loomine
Kui soovite kasutada sertimiskeskuse (CA) loodud võtit ja sertifikaati, peate võtme ja sertifikaadi registreerima enne allkirjeldatud toimingute tegemist. Võtme ja serdi registreerimine
|
TLS-protokolli seadmine
1
Vajutage nuppu 
(Seaded/salvestus).
(Seaded/salvestus).2
Vajutage nuppu <Eelistused> 
<Võrk> <TCP/IP seaded> <TLS-seaded>.
<Võrk> <TCP/IP seaded> <TLS-seaded>.3
Vajutage nuppu <Võti ja sertifikaat>.
4
Vajutage võtmel ja sertifikaadil, mida TLS-standardi abil krüptitud side loomisel kasutada soovite ja valige <Määra vaikevõtmeks> <Jah>.
<Jah>.
Kui soovite kasutada eelpaigaldatud võtit ja sertifikaati, valige: <Default Key>.
TLS-standardi abil krüptitud ühendus ei saa kasutada võtmetüüpi <Device Signature Key>, mida kasutatakse seadme signatuurina ega võtmetüüpi <AMS>, mida kasutatakse juurdepääsu piiramiseks.
5
Vajutage nuppu <OK>.
6
Vajutage nuppu <Lubatud vers. määramine>.
7
Määrake <Max versioon> ja <Min. versioon> ning vajutage <OK>.
ning vajutage <OK>.8
Valige iga algoritmi sätted.
9
Valige kasutatav krüptimisalgoritm. ja vajutage <OK>.
ja vajutage <OK>.Näide. Kui valitud on <Krüpteerimise algorit. seaded>
Kuvatavad üksused võivad olenevalt algoritmist erineda.
Saadaval on järgmised TLS versiooni ja algoritmi kombinatsioonid.
: Saadaval-: Pole saadaval
|
Algoritm
|
TLS versioon
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Krüpteerimise algorit. seaded>
|
||||
|
<AES-CBC (256-bitine)>
|
-
|
|
|
|
|
<AES-GCM (256-bitine)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bitine)>
|
-
|
|
|
|
|
<AES-GCM (128-bitine)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Võtmevahetuse algorit. seaded>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Allkirjaalgoritmi seaded>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC-algoritmi seaded>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Valige (Seaded/salvestus) (Seaded/salvestus) <Rak. sea. muudat.> <Jah>.
(Seaded/salvestus) (Seaded/salvestus) <Rak. sea. muudat.> <Jah>.Seade taaskäivitub ja sätted rakendatakse.
|
Remote UI (Kaugkasutajaliidese) käivitamine TLS-i abil
|
|
Kui proovite käivitada Remote UI (Kaugkasutajaliides) siis, kui TLS on lubatud, võidakse kuvada turbesertifikaati puudutav turbehoiatus. Sel juhul kontrollige, kas aadressiväljale on sisestatud õige URL, ja jätkake Remote UI (Kaugkasutajaliides) kuva kuvamisega. Remote UI (Kaugkasutajaliides) käivitamine
|
Turvalisuse tugevuse ja krüptimisviisi seadistamine
1
Vajutage nuppu (Seaded/salvestus).
(Seaded/salvestus).2
Vajutage <Haldusseaded> <Turvaseaded> <Krüpteerimise seaded>.
<Turvaseaded> <Krüpteerimise seaded>.3
Konfigureerige krüpteerimise seaded ja krüptimisviis.
<Nõrga krüpteerimise kasutuse keeld>
Seadke see olekusse <Sees>, et keelata nõrga krüptimise kasutamine, mille võtme pikkus on 1024 bitti või vähem. Nõrka krüptimist kasutavate võtmete ja sertifikaatide keelamiseks määrake funktsiooni <Võtme/sertifikaadi kasut. keeld nõrga krüpteerimisega> olekuks <Sees>.
<Vormindamise krüpt. meetodiks FIPS 140-2>
Seadke see olekusse <Sees>, et panna krüpteerimist kasutavad funktsioonid ühilduma standardiga FIPS 140-2.
|
|
|
Kui määrate funktsiooni <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks <Sees>, saate muuta TLS-side krüpteerimismeetodi vastavaks USA valitsuse heakskiidetud standardile FIPS (Federal Information Processing Standards) 1402, kuid sel juhul kehtivad järgmised piirangud.
Kui määrate TLS-i jaoks sertifikaadi, mille aluseks on algoritm, mida FIPS pole tunnustanud (tasemest RSA2048bit madalam), tekib viga.
Kui side sihtkoht ei toeta FIPS-i tunnustatud krüptimisalgoritmi, tekib sideviga.
<CHACHA20-POLY1305> ja <X25519> ei ole enam kasutusel
|