Configurarea cheii şi a certificatului pentru TLS
Puteţi utiliza comunicarea criptată TLS pentru a preveni descoperirea, preluarea neautorizată şi alterarea datelor schimbate între aparat şi alte dispozitive, cum ar fi computerele. Când configuraţi setările pentru comunicarea criptată TLS, trebuie să specificaţi o cheie şi un certificat (certificat de server) pe care să le utilizaţi pentru criptare. Puteţi utiliza cheia şi certificatul care sunt preinstalate în aparat sau puteţi să le generaţi personal sau să le obţineţi de la o autoritate de certificare. Pentru configurarea acestor setări sunt necesare privilegii de Administrator sau de NetworkAdmin.
|
|
|
Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea
Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat
|
Setarea TLS
1
Apăsaţi 
(Setări/Înregistr.).
(Setări/Înregistr.).2
Apăsaţi <Preferinţe> 
<Reţea> <Setări TCP/IP> <Setări TLS>.
<Reţea> <Setări TCP/IP> <Setări TLS>.3
Apăsaţi <Cheie şi Certificat>.
4
Selectaţi cheia şi certificatul de utilizat pentru comunicarea criptată TLS şi apăsaţi <Setare ca şi cheie implicită> <Da>.
<Da>.
Dacă doriţi să utilizaţi cheia şi certificatul preinstalate, selectaţi <Default Key>.
Comunicarea criptată TLS nu poate utiliza <Device Signature Key>, care se utilizează pentru semnătura dispozitivului sau <AMS>, care se utilizează pentru restricţiile de acces.
5
Apăsaţi <OK>.
6
Apăsaţi <Specificare vers. permisă>.
7
Specificați <Versiune maximă> și <Versiune minimă> apăsați <OK>.
apăsați <OK>.8
Selectați setările pentru fiecare algoritm.
9
Selectați algoritmul de utilizat apăsați <OK>.
apăsați <OK>.Exemplu: Când este selectată opţiunea <Setări Algoritm criptare>
Funcţiile afișate pot diferi în funcţie de algoritm.
Sunt disponibile următoarele combinaţii de versiuni TLS şi algoritmi.
: Disponibil-: Nedisponibil
|
Algoritm
|
Versiune TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Setări Algoritm criptare>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Setări Algoritm Schimb cheie>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Setări Algoritm Semnătură>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Setări Algoritm HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Apăsați (Setări/Înregistr.) (Setări/Înregistr.) <Aplicaţi Mdfct.Set.> <Da>.
(Setări/Înregistr.) (Setări/Înregistr.) <Aplicaţi Mdfct.Set.> <Da>.Aparatul reporneşte şi setările sunt aplicate.
|
Pornirea Remote UI (IU la distanță) cu TLS
|
|
Dacă încercați să porniți Remote UI (IU la distanță) când este activată securitatea TLS, poate fi afișată o alertă de securitate cu privire la certificatul de securitate. În acest caz, verificați dacă este introdus URL-ul corect în câmpul pentru adresă și apoi treceți la afișarea Remote UI (IU la distanță). Pornirea instrumentului IU la distanţă
|
Setarea rezistenței securității și a metodei de criptare
1
Apăsați (Setări/Înregistr.).
(Setări/Înregistr.).2
Apăsați <Setări administrare> <Setări securitate> <Setări criptare>.
<Setări securitate> <Setări criptare>.3
Configurați setările de criptare și metoda de criptare.
<Interzicere utilizare Criptare slabă>
Setați aceasta la <Pornit> pentru a interzice utilizarea criptării slabe cu o lungime a cheii de 1.024 biți sau mai mică. Pentru a interzice utilizarea de chei și certificate care utilizează o criptare slabă, setați <Interzicere utilizare Cheie/Certificat cu Criptare slabă> la <Pornit>.
<Metoda criptare format conform FIPS 140>
Setați aceasta la <Pornit> pentru ca funcțiile care utilizează criptarea să fie conforme cu FIPS 140.
|
|
|
Dacă setați <Metoda criptare format conform FIPS 140> la <Pornit>, puteți face ca metoda de criptare a comunicării TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140, aprobate de guvernul Statelor Unite, dar se aplică următoarele limitări.
Va apărea o eroare când încercați să specificați un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (mai mic decât RSA2048bit).
Va apărea o eroare de comunicare dacă destinația de comunicare nu acceptă algoritmi de criptare recunoscuți de FIPS.
<CHACHA20-POLY1305> și <X25519> nu mai pot fi utilizați
|