TLS erabiltzeko gakoa eta ziurtagiria konfiguratzea
TLS komunikazio zifratua erabil dezakezu makinaren eta beste gailuen artean, ordenagailuak adibidez, trukatzen diren datuen sniffing, spoofing eta tampering-a saihesteko. TLS komunikazio zifratuaren ezarpenak konfiguratzean, zifratzea erabiltzeko gakoa eta ziurtagiria (zerbitzari-ziurtagiria) adierazi behar dituzu. Makinan aurretik instalatuta dauden gakoa eta ziurtagiria erabil ditzakezu, edota berriak sortu edo ziurtagiri-agintaritza batetik lortu. Administratzaile edo NetworkAdmin pribilegioak behar dira ezarpen horiek konfiguratzeko.
|
|
|
Zuk sortutako gakoa eta ziurtagiria erabili nahi badituzu, sortu itzazu ondoren azaltzen den prozedura egin aurretik. Sare-komunikaziorako gako eta ziurtagiria sortzea
Ziurtagiri-agintaritza (CA) batetik lortutako gakoa eta ziurtagiria erabili nahi badituzu, gorde itzazu ondoren azaltzen den prozedura egin aurretik. Gako eta ziurtagiri bat gordetzea
|
TLS ezartzea
1
Sakatu 
(Ezarp./Gorde).
(Ezarp./Gorde).2
Sakatu <Hobespenak> 
<Sarea> <TCP/IP ezarpenak> <TLS ezarpenak>.
<Sarea> <TCP/IP ezarpenak> <TLS ezarpenak>.3
Sakatu <Gakoa eta ziurtagiria>.
4
Hautatu TLS komunikazio zifratuan erabiliko den gakoa eta ziurtagiria eta sakatu <Ezarri gako lehenetsi> <Bai>.
<Bai>.
Aurretik instalatutako gakoa eta ziurtagiria erabili nahi badituzu, sakatu <Default Key>.
TLS komunikazio zifratuak ezin du <Device Signature Key> erabili, gailuaren sinadurarako erabiltzen dena, edo <AMS>, sarrera murrizteko erabiltzen dena.
5
Sakatu <Ados>.
6
Sakatu <Zehaztu bertsio bateragarriak>.
7
Zehaztu <Gehienezko bertsioa> eta <Gutxienezko bertsioa> sakatu <Ados>.
sakatu <Ados>.8
Aukeratu algoritmo bakoitzaren ezarpenak.
9
Hautatu erabiliko den algoritmoa sakatu <Ados>.
sakatu <Ados>.Adibidea: Hau <Enkriptatzearen algoritmo-ez.> hautatu denean
Bistaratutako elementuak desberdinak izan daitezke, algoritmoaren arabera.
Honako TLS bertsioaren eta algoritmoaren konbinazio hauek daude erabilgarri.
: Erabilgarri-: Ez dago erabilgarri
|
Algoritmoa
|
TLS bertsioa
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Enkriptatzearen algoritmo-ez.>
|
||||
|
<AES-CBC (256 bitekoa)>
|
-
|
|
|
|
|
<AES-GCM (256 bitekoa)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bitekoa)>
|
-
|
|
|
|
|
<AES-GCM (128 bitekoa)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Exchange gak. algoritmo-ez.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Sinaduraren algor.-ezarp.>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC algor.ezarpenak>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Sakatu (Ezarp./Gorde) (Ezarp./Gorde) <Aplik.ezarp.-aldak.> <Bai>.
(Ezarp./Gorde) (Ezarp./Gorde) <Aplik.ezarp.-aldak.> <Bai>.Makina berrabiarazi eta ezarpenak aplikatuko dira.
|
Remote UI (Urruneko EIa) TLSrekin abiaraztea
|
|
Remote UI (Urruneko EIa) abiarazten saiatzen bazara TLS gaituta dagoenean, baliteke segurtasun-ziurtagiria eskatzen duen segurtasun-alerta bat agertzea. Kasu horretan, egiaztatu helbiderako eremuan URL zuzena sartuta dagoela, eta gero, bistaratu Remote UI (Urruneko EIaren) pantaila. Urruneko EIa abiaraztea
|
Segurtasun-indarra eta Enkriptatze-metodoa ezartzea
1
Sakatu (Ezarp./Gorde).
(Ezarp./Gorde).2
Sakatu <Kudeaketa-ezarpenak> <Segurtasun-ezarpenak> <Enkriptatze-ezarpenak>.
<Segurtasun-ezarpenak> <Enkriptatze-ezarpenak>.3
Konfiguratu enkriptatze-ezarpenak eta enkriptatze-metodoa.
<Debekatu enkrinpatze ahula>
Hau <Bai> aukerara ezarri 1,024 bit edo gutxiagoko gakoa duen enkriptatze ahulak erabiltzeko aukerarik ez emateko. Enkriptatze ahula erabiltzen duten gako eta ziurtagiriak debekatzeko, ezarri <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak> hona: <Bai>.
<FIPS 140 formatu enkriptatze-metodoa>
Ezarri hau <Bai> aukeran enkriptatzea erabiltzen duten funtzioak FIPS-140rekin bateragarriak izan daitezen.
|
|
|
<FIPS 140 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, TLS komunikazio zifratuak Estatu Batuetako gobernuak onartutako informazioa prozesatzeko estandar federalak (FIPS) 140 beteko ditu, baina honako mugapen hauek egongo dira.
Errore bat gertatuko da TLSrako FIPSek onartzen ez duen algoritmo bat erabiltzen duen ziurtagiri bat (RSA2048bit baino gutxiagokoa) ezartzen saiatzen bazara.
Komunikazio errore bat gertatuko da komunikazio-helburuak ez badu FIPSek onartutako algoritmorik onartzen ez badu.
<CHACHA20-POLY1305> eta <X25519> ezin da dagoeneko erabili
|