پیکربندی کلید و گواهی برای TLS

می توانید از ارتباط رمزگذاری شده TLS برای اجتناب از استراق سمع، تقلب و دستکاری در داده هایی که بین دستگاه و سایر دستگاه هایی مانند رایانه تبادل می شوند، استفاده کنید. هنگام پیکربندی تنظیمات برای ارتباط رمزگذاری شده TLS، باید کلید و گواهی را (گواهی سرور) برای استفاده جهت رمزگذاری مشخص کنید. می توانید از کلید و گواهی از پیش نصب شده در دستگاه استفاده کنید یا می توانید کلید و گواهی خودتان را ایجاد کنید و آنها را از مرجع صدور گواهی دریافت کنید. امتیازهای سرپرست یا NetworkAdmin برای پیکربندی این تنظیمات الزامی است.
اگر می خواهید از کلید و گواهی که خودتان ایجاد کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ایجاد کنید. ایجاد کلید و گواهی برای ارتباط شبکه
اگر می خواهید از کلید و گواهی که از مرجع صدور گواهی (CA) دریافت کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ثبت کنید. ثبت یک کلید و گواهی

 تنظیم TLS

1
 (Settings/Register) را فشار دهید.
2
<Preferences>‏  <Network>‏  <TCP/IP Settings>‏  <TLS Settings> را فشار دهید.
3
<Key and Certificate‎> را فشار دهید.
4
کلید و گواهی را برای استفاده برای ارتباط های رمزگذاری شده TLS انتخاب کنید و <Set as Default Key>‏  <Yes> را فشار دهید.
اگر می خواهید از کلید و گواهی از پیش نصب شده استفاده کنید، <Default Key> را انتخاب کنید.
ارتباط رمزگذاری شده TLS نمی تواند از <Device Signature Key> که برای امضای دستگاه استفاده می شود یا <AMS> که برای محدودیت های دسترسی استفاده می شود، استفاده کند.
5
<OK‎> را فشار دهید.
6
<Specify Allowed Versions‎> را فشار دهید.
7
<Maximum Version> و <Minimum Version> را مشخص کنید و <OK> را فشار دهید.
8
تنظیمات را برای هر الگوریتم انتخاب کنید.
9
الگوریتم را برای استفاده از انتخاب کنید و <OK> را فشار دهید.
مثال: زمانی که <Encryption Algo Settings> انتخاب شود
بسته به الگوریتم، ممکن است موارد نمایش داده شده متفاوت باشند.
ترکیب های نسخه TLS و الگوریتم زیر موجود هستند.
: موجود
-: موجود نیست
الگوریتم
نسخه TLS
<TLS 1.3>
<TLS 1.2>
<TLS 1.1>
<TLS 1.0>
<Encryption Algo Settings>
‎‎<AES-CBC (256-bit)‎>‎‎
-
‎‎<AES-GCM (256-bit)‎>‎‎
-
-
<3DES-CBC>
-
‎‎<AES-CBC (128-bit)‎>‎‎
-
‎‎<AES-GCM (128-bit)‎>‎‎
-
-
<CHACHA20-POLY1305>
-
-
-
<Key Exchange Algo Settings>
<RSA>
-
<ECDHE>
<X25519>
-
-
-
<Signature Algo Settings>
<RSA>
<ECDSA>
<HMAC Algo Settings>
<SHA1>
-
<SHA256>
-
-
<SHA384>
-
-
10
گزینه  (Settings/Register)‏  (Settings/Register)‏  <Apply Set. Chng.‎>‏ <Yes> را فشار دهید.
دستگاه دوباره راه اندازی می شود و تنظیمات اعمال می شوند.
راه اندازی ‏Remote UI (واسطه کاربر از راه دور) با TLS
اگر می خواهید زمانی که TLS فعال است ‏Remote UI (واسطه کاربر از راه دور) را راه اندازی کنید، ممکن است با توجه به گواهی امنیتی یک هشدار امنیتی نشان داده شود. در این حالت، دقت کنید در قسمت آدرس، URL صحیح وارد شده باشد و سپس به نمایش صفحه ‏Remote UI (واسطه کاربر از راه دور) بروید. آغاز کردن Remoute UI (واسطه کاربر از راه دور)

تنظیم روش رمزگذاری و میزان امنیت

1
 (Settings/Register) را فشار دهید.
2
<Management Settings>‏  <Security Settings>‏  <Encryption Settings> را فشار دهید.
3
تنظیمات و روش رمزگذاری را پیکربندی کنید.
<Prohibit Use of Weak Encryption>
برای جلوگیری از رمزگذاری ضعیف با کلیدی به طول 1,024 بیت یا کمتر، این مورد را روی <On> تنظیم کنید. برای جلوگیری از استفاده از کلیدها و گواهی‌هایی که از رمزگذاری ضعیف استفاده می‌کنند، <Prohibit Use of Key/Certificate with Weak Encryption> را روی <On> تنظیم کنید.
<Format Encryption Method to FIPS 140-2>
برای استفاده عملکردها از رمزگذاری مطابق با FIPS 140-2، این مورد را روی <On> تنظیم کنید.
اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید، می‌توانید روش رمزگذاری ارتباط TLS را با FIPS تأیید شده توسط دولت ایالت متحده (استانداردهای پردازش اطلاعات فدرال) 1402‎ تطبیق دهید اما محدودیت‌های زیر اعمال می‌شوند.
اگر برای TLS گواهی را مشخص کنید که از الگوریتمی استفاده ‌کند که توسط FIPS به رسمیت شناخته نمی‌شود (کمتر از RSA2048bit)، خطایی رخ خواهد داد.
اگر مقصد ارتباط از الگوریتم‌های رمزگذاری به رسمیت شناخته‌شده توسط FIPS پشتیبانی نکند، خطای ارتباط رخ خواهد داد.
دیگر نمی‌توان از <CHACHA20-POLY1305> و <X25519> استفاده کرد
ALJH-0E6