TLS rakto ir sertifikato konfigūravimas
TLS šifruotą ryšį galite naudoti siekdami užkirsti kelią šnipinėjimui, apsimetimui kitu vartotoju ir piktavališkam duomenų pakeitimui, kai jie per duodami tarp aparato ir kitų įrenginių, pavyzdžiui, kompiuterių. Konfigūruodami TLS šifruoto ryšio parametrus turite nurodyti raktą ir sertifikatą (serverio sertifikatą), kurie bus naudojami šifravimui. Galite naudoti iš anksto aparate įdiegtą raktą ir sertifikatą arba sugeneruoti savus ar gauti juos iš sertifikavimo įstaigos. Norint konfigūruoti šiuos parametrus, būtinos „Administrator“ (administratoriaus) arba „NetworkAdmin“ (tinklo administratoriaus) teisės.
|
|
|
Jei norite naudoti savo sugeneruotus raktą ir sertifikatą, sugeneruokite juos prieš vykdydami toliau aprašytą procedūrą. Tinklo ryšio rakto ir sertifikato generavimas
Jei norite naudoti iš sertifikavimo įstaigos (CA) gautus raktą ir sertifikatą, užregistruokite juos prieš vykdydami toliau aprašytą procedūrą. Rakto ir sertifikato registravimas
|
TLS nustatymas
1
Paspauskite 
(Nust./Įreg.).
(Nust./Įreg.).2
Paspauskite <Nuostatos> 
<Tinklas> <TCP/IP parametrai> <TLS parametrai>.
<Tinklas> <TCP/IP parametrai> <TLS parametrai>.3
Paspauskite <Raktas ir sertifikatas>.
4
Pasirinkite TLS šifruotam ryšiui naudoti skirtus raktą ir sertifikatą, tada spustelėkite <Nustatyti numat. raktu> <Taip>.
<Taip>.
Jei norite naudoti iš anksto įdiegtus raktą ir sertifikatą, pasirinkite <Default Key>.
TLS šifruotam ryšiui negalima naudoti <Device Signature Key>, kuris naudojamas kaip įrenginio parašas, arba <AMS>, kuris naudojamas prieigai riboti.
5
Paspauskite <Gerai>.
6
Paspauskite <Leidžiamų vers. nurodymas>.
7
Nurodykite <Maksimali versija> ir <Minimali versija> paspauskite <Gerai>.
paspauskite <Gerai>.8
Pasirinkite parametrus kiekvienam algoritmui.
9
Pasirinkite algoritmą, kuris bus naudojamas , tada spustelėkite <Gerai>.
, tada spustelėkite <Gerai>.Pavyzdys: Kai pasirinkta <Šifrav. algoritmo parametrai>
Rodomas elementas gali skirtis, priklausomai nuo algoritmo.
Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.
: Galima-: Negalima
|
Algoritmas
|
TLS versija
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Šifrav. algoritmo parametrai>
|
||||
|
<AES-CBC (256 bitų)>
|
-
|
|
|
|
|
<AES-GCM (256 bitų)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bitų)>
|
-
|
|
|
|
|
<AES-GCM (128 bitų)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Rakto keitimo algor. parametr.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Parašo algorit. parametrai>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC. algorit. parametrai>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Paspauskite (Nust./Įreg.) (Nust./Įreg.) <Par. keit. taikymas> <Taip>.
(Nust./Įreg.) (Nust./Įreg.) <Par. keit. taikymas> <Taip>.Aparatas paleidžiamas iš naujo ir pritaikomi parametrai.
|
„Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas naudojant TLS
|
|
Jei esant įjungtam TLS protokolui bandysite paleisti „Remote UI“ (Nuotolinė naudotojo sąsaja), atsižvelgiant į saugos sertifikatą, gali būti rodomas saugos įspėjimas. Tokiu atveju patikrinkite, ar adreso lauke įvestas tinkamas URL, tada tęskite, kad būtų rodomas „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas. „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
|
Saugos sudėtingumo ir šifravimo metodo nustatymas
1
Paspauskite (Nust./Įreg.).
(Nust./Įreg.).2
Paspauskite <Valdymo parametrai> <Saugos parametrai> <Šifravimo parametrai>.
<Saugos parametrai> <Šifravimo parametrai>.3
Konfigūruokite šifravimo parametrus ir šifravimo metodą.
<Draudimas naudoti silpną šifravimą>
Nustatykite į <Įjungt.>, kad neleistumėte naudoti nesudėtingo šifravimo, kurio rakto ilgis ne didesnis kaip 1024 bitai. Norėdami uždrausti naudoti raktus ir sertifikatus, kuriuose naudojamas nesudėtingas šifravimas, <Draudimas naudoti raktą/sertifikatą su silpnu šifravimu> nustatykite į <Įjungt.>.
<Formatuoti šifravimo metodą FIPS 140-2>
Nustatykite į <Įjungt.>, kad šifravimą naudojančios funkcijos privalėtų atitikti FIPS 140-2 standartą.
|
|
|
Jei nustatysite <Formatuoti šifravimo metodą FIPS 140-2> į <Įjungt.>, galite pasiekti, kad TLS ryšio šifravimo metodas atitiktų Jungtinių Valstijų vyriausybės patvirtintus FIPS (Federalinius informacijos apdorojimo standartus) 1402, tačiau taikant toliau nurodytus apribojimus.
Įvyks klaida, jei nurodysite TLS sertifikatą, naudojantį FIPS nepripažįstamą algoritmą (žemesnį nei RSA2048bit).
Įvyks ryšio klaida, jei ryšio paskirties vieta nepalaiko FIPS pripažįstamų šifravimo algoritmų.
Nebegalima naudoti <CHACHA20-POLY1305> ir <X25519>
|