Konfigurácia kľúča a certifikátu pre TLS
Používaním šifrovanej komunikácie TLS môžete predísť sledovaniu, predstieraniu iného odosielateľa a manipulácii s údajmi prenášanými medzi zariadením a inými zariadeniami, napríklad počítačmi. Pri konfigurovaní nastavení šifrovanej komunikácie TLS je potrebné zadať kľúč a certifikát (servera), ktorý chcete používať na šifrovanie. Môžete použiť kľúč a certifikát, ktoré sú predinštalované v zariadení, alebo si môžete vygenerovať vlastné alebo ich získať od certifikačnej autority. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu alebo správcu siete (NetworkAdmin).
|
|
|
Ak chcete používať kľúč a certifikát, ktoré si vygenerujete sami, vygenerujte si ich ešte pred vykonaním nižšie opísaného postupu. Generovanie kľúča a certifikátu pre sieťovú komunikáciu
Ak chcete používať kľúč a certifikát, ktoré získate od certifikačnej autority (CA), zaregistrujte ich ešte pred vykonaním nižšie opísaného postupu. Registrácia kľúča a certifikátu
|
Nastavenie TLS
1
Stlačte tlačidlo 
(Nastav./Uložiť).
(Nastav./Uložiť).2
Stlačte tlačidlo <Predvoľby> 
<Sieť> <Nastavenia TCP/IP> <Nastavenia TLS>.
<Sieť> <Nastavenia TCP/IP> <Nastavenia TLS>.3
Stlačte tlačidlo <Kľúč a certifikát>.
4
Zvoľte kľúč a certifikát, ktoré chcete používať na šifrovanú komunikáciu TLS, a stlačte položky <Nastaviť ako implicit. kód> <Áno>.
<Áno>.
Ak chcete používať predinštalovaný kľúč a certifikát, zvoľte možnosť <Default Key>.
Na šifrovanú komunikáciu TLS nie je možné používať <Device Signature Key>, ktorý sa používa na podpis zariadenia, ani systém <AMS>, ktorý sa používa na obmedzenie prístupu.
5
Stlačte tlačidlo <OK>.
6
Stlačte tlačidlo <Špecifikovať povolené verzie>.
7
Špecifikujte položky <Maximálna verzia> a <Minimálna verzia> stlačte <OK>.
stlačte <OK>.8
Vyberte nastavenia pre každý algoritmus.
9
Vyberte šifrovací algoritmus, ktorý chcete používať , stlačte tlačidlo <OK>.
, stlačte tlačidlo <OK>.Príklad: Keď je vybratá položka <Nast. algor. kódovania>
Zobrazené položky sa môžu líšiť v závislosti od algoritmu.
Dostupné sú nasledujúce kombinácie verzií TLS a algoritmov.
: Dostupné–: Nedostupné
|
Algoritmus
|
Verzia TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Nast. algor. kódovania>
|
||||
|
<AES-CBC (256 bitov)>
|
–
|
|
|
|
|
<AES-GCM (256 bitov)>
|
|
|
–
|
–
|
|
<3DES-CBC>
|
–
|
|
|
|
|
<AES-CBC (128 bitov)>
|
–
|
|
|
|
|
<AES-GCM (128 bitov)>
|
|
|
–
|
–
|
|
<CHACHA20-POLY1305>
|
|
–
|
–
|
–
|
|
<Nastav. algor. výmeny kľúča>
|
||||
|
<RSA>
|
–
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
–
|
–
|
–
|
|
<Nast. algor. podpisu>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Nast. algor. HMAC>
|
||||
|
<SHA1>
|
–
|
|
|
|
|
<SHA256>
|
|
|
–
|
–
|
|
<SHA384>
|
|
|
–
|
–
|
10
Stlačte tlačidlo (Nastav./Uložiť) (Nastav./Uložiť) <Použ zmeny nast.> <Áno>.
(Nastav./Uložiť) (Nastav./Uložiť) <Použ zmeny nast.> <Áno>.Zariadenie sa reštartuje a nastavenia sa použijú.
|
Spustenie Remote UI (Vzdialené PR) pomocou TLS
|
|
Ak sa pokúsite spustiť Remote UI (Vzdialené PR), keď je aktivované TLS, môže sa zobraziť bezpečnostné upozornenie ohľadom bezpečnostného certifikátu. V takom prípade skontrolujte, či je v poli adresy zadané správne URL a potom pokračujte zobrazením okna Remote UI (Vzdialené PR). Spustenie vzdialeného PR
|
Nastavenie sily zabezpečenia a metódy šifrovania
1
Stlačte (Nastav./Uložiť).
(Nastav./Uložiť).2
Stlačte <Nastavenia správy> <Nastavenia zabezp.> <Nast. kódovania>.
<Nastavenia zabezp.> <Nast. kódovania>.3
Konfigurácia nastavení šifrovania a metódy šifrovania.
<Zakázať použitie slabého kódov.>
Nastavením tejto možnosti na hodnotu <Zap.> zakážete používanie slabého šifrovania s dĺžkou kľúča 1024 bitov alebo menej. Ak chcete zakázať používanie kľúčov a certifikátov, ktoré používajú slabé šifrovanie, nastavte položku <Zakázať použitie kľúča/certifikátu so slabým kódov.> na možnosť <Zap.>.
<Metóda kódovania formátu na FIPS 140>
Nastavte na možnosť <Zap.>, ak chcete, aby funkcie používali šifrovanie kompatibilné s normou FIPS 140.
|
|
|
Ak nastavíte položku <Metóda kódovania formátu na FIPS 140> na možnosť <Zap.>, môžete zabezpečiť zhodu metódy šifrovania komunikácie TLS s normami FIPS (Federal Information Processing Standards) 140 schválenými vládou USA, ale platia nasledujúce obmedzenia.
Ak zadáte pre certifikát pre TLS, ktorý využíva algoritmus neuznávaný normami FIPS (nižší ako RSA2048bit), vyskytne sa chyba.
Nastavne chyba komunikácie, ak cieľ komunikácie nepodporuje šifrovacie algoritmy rozpoznané systémom FIPS.
<CHACHA20-POLY1305> a <X25519> už nemožno ďalej používať
|