Konfiguracija ključa in potrdila za TLS
S šifrirano komunikacijo TLS lahko preprečite odkrivanje, zlorabo in spreminjanje podatkov, ki se izmenjajo med napravo in drugimi napravami, kot je računalnik. Pri konfiguriranju šifrirane komunikacije TLS morate določiti ključ in potrdilo (potrdilo strežnika), ki ju želite uporabljati za šifriranje. Uporabite lahko ključ in potrdilo, ki sta prednameščena v napravi, ustvarite svoja ali ju dobite pri izdajatelju potrdil. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami ali pravicami skrbnika omrežja.
|
|
|
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila
|
Nastavitve za TLS
1
Pritisnite 
(Nastavit./Registr.).
(Nastavit./Registr.).2
Pritisnite <Izbirne nastavitve> 
<Mreža> <TCP/IP Nastavitve> <Nastavitve TLS>.
<Mreža> <TCP/IP Nastavitve> <Nastavitve TLS>.3
Pritisnite <Ključ in Certifikat>.
4
Izberite ključ in potrdilo, ki ju želite uporabljati za šifrirano komunikacijo TLS, in pritisnite <Nastav. kot Privz. ključ> <Da>.
<Da>.
Če želite uporabiti ključ in potrdilo, ki sta prednameščena, izberite <Default Key>.
Šifrirana komunikacija TLS ne more uporabljati možnosti <Device Signature Key>, ki se uporablja za podpis naprave, ali <AMS>, ki se uporablja za omejitve dostopa.
5
Pritisnite <OK>.
6
Pritisnite <Izbira podprtih različic>.
7
Določite <Najvišja različica> in <Minimalna različica> ter pritisnite <OK>.
ter pritisnite <OK>.8
Izberite nastavitve za posamezne algoritme.
9
Izberite algoritem, ki ga želite uporabiti in pritisnite <OK>.
in pritisnite <OK>.Primer: Če je izbrana možnost <Nastavitve algor. kodiranja>
Prikazani elementi se lahko razlikujejo glede na algoritem.
Na voljo so naslednje kombinacije različic TLS in algoritmov.
: Na voljo: Ni na voljo
|
Algoritem
|
Različica TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Nastavitve algor. kodiranja>
|
||||
|
<AES-CBC (256-bitni)>
|
–
|
|
|
|
|
<AES-GCM (256-bitni)>
|
|
|
–
|
–
|
|
<3DES-CBC>
|
–
|
|
|
|
|
<AES-CBC (128-bitni)>
|
–
|
|
|
|
|
<AES-GCM (128-bitni)>
|
|
|
–
|
–
|
|
<CHACHA20-POLY1305>
|
|
–
|
–
|
–
|
|
<Nast. algoritma izmenj. ključev>
|
||||
|
<RSA>
|
–
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
–
|
–
|
–
|
|
<Nastavitve algor. podpisa>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Nastavitve algor. HMAC>
|
||||
|
<SHA1>
|
–
|
|
|
|
|
<SHA256>
|
|
|
–
|
–
|
|
<SHA384>
|
|
|
–
|
–
|
10
Pritisnite (Nastavit./Registr.) (Nastavit./Registr.) <Upor. sprem .nast.> <Da>.
(Nastavit./Registr.) (Nastavit./Registr.) <Upor. sprem .nast.> <Da>.Naprava se znova zažene in nastavitve se uporabijo.
|
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik) s TLS
|
|
Če poskusite vmesnik Remote UI (Oddaljeni uporabniški vmesnik) zagnati, ko je omogočen TLS, se lahko prikaže varnostno opozorilo glede varnostnega potrdila. V tem primeru preverite, ali je v polju za naslov vnesen pravilen URL, nato nadaljujte na zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI
|
Nastavitev stopnje varnosti in načina šifriranja
1
Pritisnite (Nastavit./Registr.).
(Nastavit./Registr.).2
Pritisnite <Nastavitve kontrole> <Nastavitve zaščite> <Nastavitve kodiranja>.
<Nastavitve zaščite> <Nastavitve kodiranja>.3
Konfigurirajte nastavitve šifriranja in način šifriranja.
<Prepoved uporabe šibkega kodiranja>
Nastavite to na <Vklj.>, da preprečite uporabo šibkega šifriranja s ključem dolžine 1024 bitov ali manj. Če želite prepovedati uporabo ključev in potrdil, ki uporabljajo šibko šifriranje, nastavite <Prepoved upor. ključa/certifikata s šibkim kodiranjem> na <Vklj.>.
<Formatiranje metode kodiranja na FIPS 140>
To možnost nastavite na <Vklj.>, da bodo funkcije, ki uporabljajo šifriranje, skladne s predpisi FIPS 140.
|
|
|
Če nastavite <Formatiranje metode kodiranja na FIPS 140> na <Vklj.>, lahko poskrbite, da bo način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140, ki so ga odobrili državni organi Združenih držav, vendar pa veljajo te omejitve.
Če določite potrdilo za TLS, ki uporablja algoritem, ki ga standard FIPS ne prepozna (manjši od RSA2048bit), pride do napake.
Če cilj komunikacije ne podpira algoritmov za šifriranje, ki jih prepozna standard FIPS, pride do napake pri komunikaciji.
Funkcij <CHACHA20-POLY1305> in <X25519> ni mogoče več uporabljati
|