TLS atslēgas un sertifikāta konfigurēšana
Jūs varat izmantot TLS šifrētos sakarus, lai novērstu to datu okšķerēšanu, mānīšanos ar tiem un viltošanu, ar kuriem apmainās iekārta un citas ierīces, piemēram, datori. Konfigurējot TLS šifrēto sakaru iestatījumus, jums jānorāda atslēga un sertifikāts (servera sertifikāts), ko izmantot šifrēšanai. Varat izmantot atslēgu un sertifikātu, kas ir iepriekš uzstādīti iekārtā, vai arī varat ģenerēt savus vai iegūt tos no sertifikācijas iestādes. Lai konfigurētu šos iestatījumus, nepieciešamas administratora vai NetworkAdmin tiesības.
|
|
|
Ja vēlaties izmantot paša ģenerētu atslēgu un sertifikātu, pirms turpmāk norādītās procedūras veikšanas ģenerējiet šo atslēgu un sertifikātu. Tīkla saziņas atslēgas un sertifikāta ģenerēšana
Ja vēlaties izmantot atslēgu un sertifikātu, kuru iegūstat no sertifikācijas iestādes (CA), pirms turpmāk norādītās procedūras veikšanas reģistrējiet šo atslēgu un sertifikātu. Atslēgas un sertifikāta reģistrēšana
|
TLS iestatīšana
1
Nospiediet 
(Iestat./reģistr.).
(Iestat./reģistr.).2
Nospiediet <Preferences> 
<Tīkls> <TCP/IP iestatījumi> <TLS iestatījumi>.
<Tīkls> <TCP/IP iestatījumi> <TLS iestatījumi>.3
Nospiediet <Atslēga un sertifikāts>.
4
Atzīmējiet atslēgu un sertifikātu izmantošanai TLS šifrētiem sakariem un nospiediet <Iestatīt kā nokl. atslēgu> <Jā>.
<Jā>.
Ja vēlaties izmantot iepriekš uzstādītu atslēgu un sertifikātu, atzīmējiet <Default Key>.
TLS šifrētie sakari nedrīkst izmantot <Device Signature Key>, kuru izmanto ierīces parakstam, vai <AMS>, kur izmanto piekļuves ierobežojumiem.
5
Nospiediet <OK>.
6
Nospiediet <Norādīt atļautās versijas>.
7
Norādiet <Maksimālā versija> un <Minimālā versija> nospiediet <OK>.
nospiediet <OK>.8
Atlasiet iestatījumus katram algoritmam.
9
Atlasiet izmantojamo šifrēšanas algoritmu , nospiediet <OK>.
, nospiediet <OK>.Piemērs: Ja ir izvēlēts iestatījums <Šifr. algor. iestatījumi>
Parādītie elementi var atšķirties atkarībā no algoritma.
Ir pieejamas tālāk minētās TLS versijas un algoritma kombinācijas.
: pieejama-: nav pieejama
|
Algoritms
|
TLS versija
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Šifr. algor. iestatījumi>
|
||||
|
<AES-CBC (256 bitu)>
|
-
|
|
|
|
|
<AES-GCM (256 bitu)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bitu)>
|
-
|
|
|
|
|
<AES-GCM (128 bitu)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Atsl. apmaiņas algoritma iestat.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Parakst. algor. iestatījumi>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC algor. iestatījumi>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Nospiediet (Iestat./reģistr.) (Iestat./reģistr.) <Lietot iest.izmaiņas> <Jā>.
(Iestat./reģistr.) (Iestat./reģistr.) <Lietot iest.izmaiņas> <Jā>.Iekārta restartējas, un iestatījumi tiek piemēroti.
|
Remote UI (Attālais interfeiss) startēšana, izmantojot TLS
|
|
Ja mēģināt startēt Remote UI (Attālais interfeiss), kad ir iespējots TLS, var tikt parādīts drošības brīdinājums par drošības sertifikātu. Tādā gadījumā pārbaudiet, vai adreses laukā ir ievadīts pareizais URL, un pēc tam atveriet Remote UI (Attālais interfeiss) ekrānu. Attālā interfeisa startēšana
|
Drošības līmeņa un šifrēšanas metodes iestatīšana
1
Nospiediet (Iestat./reģistr.).
(Iestat./reģistr.).2
Nospiediet <Pārvaldības iestatījumi> <Drošīb. iestatījumi> <Šifrēšanas iestatījumi>.
<Drošīb. iestatījumi> <Šifrēšanas iestatījumi>.3
Konfigurējiet šifrēšanas iestatījumus un šifrēšanas metodi.
<Aizliegt vājas šifrēšanas lietojumu>
Iestatiet šo opciju pozīcijā <Iesl.>, lai aizliegtu vājas šifrēšanas izmantošanu ar 1024 bitus garu vai īsāku atslēgu. Lai aizliegtu tādu atslēgu un sertifikātu lietošanu, kas izmanto vāju šifrēšanu, iestatiet opciju <Aizliegt atslēgas/sertif. lietošanu, ja ir vāja šifrēšana> pozīcijā <Iesl.>.
<Formatēt šifrēšanas metodi uz FIPS 140-2>
Iestatiet šo opciju pozīcijā <Iesl.>, lai funkcijas, kas izmanto šifrēšanu, atbilstu FIPS 140-2.
|
|
|
Ja iestatāt opciju <Formatēt šifrēšanas metodi uz FIPS 140-2> pozīcijā <Iesl.>, jūs varat nodrošināt TLS komunikācijas šifrēšanas metodes atbilstību Amerikas Savienoto Valstu valdības apstiprinātajiem FIPS (Federālie informācijas apstrādes standarti) 1402; tomēr tiek piemēroti tālāk norādītie ierobežojumi.
Ja norādīsiet TLS sertifikātu, kas izmanto FIPS atzītu algoritmu (mazāk nekā RSA 2048 biti), radīsies kļūda.
Ja saziņas adresāts neatbalsta FIPS atzītus šifrēšanas algoritmus, rodas komunikācijas kļūda.
<CHACHA20-POLY1305> un <X25519> vairs nevar izmantot
|