הגדרת מפתח ואישור עבור TLS
אתה יכול להשתמש בתקשורת מוצפנת של TLS כדי למנוע רחרוח, זיוף זהות ושינויים לא חוקיים של נתונים המוחלפים בין המכשיר ומכשירים אחרים כמו מחשבים. בעת קביעת התצורה של ההגדרות לתקשורת מוצפנת של TLS, עליך לציין מפתח ואישור (אישור שרת) שישמשו לצורך ההצפנה. אתה יכול להשתמש במפתח ובאישור המותקנים מראש במכשיר, או שאתה יכול ליצור אותם בעצמך או להשיג אותם מרשות ההיתרים. לביצוע הגדרות אלה נדרשות הרשאות מנהל או NetworkAdmin.
|
|
|
אם אתה רוצה להשתמש במפתח ובאישור שאתה יוצר בעצמך, צור את המפתח ואת האישור לפני ביצוע ההליך שלהלן. יצירת המפתח והאישור לתקשורת רשת
אם ברצונך להשתמש במפתח ותעודה שאתה רוכש מרשות היתרים (CA), רשום את המפתח ואת האישור לפני שתבצע את ההליך שלהלן. רישום מפתח ואישור
אם אתה מגדיר את <פירמוט שיטת הצפנה ל-FIPS 140-2> כ-<מופעל>,אתה יכול לגרום לשיטת ההצפנה לתקשורת TLS לעמוד ב- FIPS (תקני עיבוד מידע פדרלי) 140-2 שאושרו על ידי ממשלת ארצות הברית. <פירמוט שיטת הצפנה ל-FIPS 140-2>
אם <פירמוט שיטת הצפנה ל-FIPS 140-2> מוגדר כ-<מופעל>,תתרחש שגיאה כשתנסה לציין אישור עבור TLS המשתמש באלגוריתם שאינו מזוהה על ידי FIPS (נמוך מ- RSA2048bit).
תתרחש שגיאת התקשרות אם תגדיר את <פירמוט שיטת הצפנה ל-FIPS 140-2> כ-<מופעל>, ולשלוח לגוף מרוחק שאינו תומך באלגוריתמי הצפנה המוכרים על ידי FIPS.
אם ההגדרה <פירמוט שיטת הצפנה ל-FIPS 140-2> מוגדרת לאפשרות <מופעל>, <CHACHA20-POLY1305> ו-<X25519> יועברו לאפשרות <כבוי>.
אם ההגדרה <CHACHA20-POLY1305> או <X25519> מוגדרות לאפשרות <מופעל>, <פירמוט שיטת הצפנה ל-FIPS 140-2> יועבר לאפשרות <כבוי>.
|
1
לחץ על 
(הגדרות/רישום).
(הגדרות/רישום).2
לחץ על <העדפות> 
<רשת> <הגדרות TCP/IP> <הגדרות TLS>.
<רשת> <הגדרות TCP/IP> <הגדרות TLS>.3
לחץ על <מפתח ואישור>.
4
בחר את המקש ואת האישור שישמשו לתקשורת מוצפנת של TLS ולחץ על <הגדר כמפתח ברירת מחדל> <כן>.
<כן>.
אם ברצונך להשתמש במפתח והתעודה המותקנים מראש, בחר <Default Key>.
תקשורת מוצפנת של TLS אינה יכולה להשתמש<Device Signature Key>, המשמש לחתימת המכשיר, או <AMS>, המשמש להגבלות גישה.
5
לחץ על <אישור>.
6
לחץ על <ציון גירסאות מורשות>.
7
ציין <גירסת מקסימום> ו-<גירסת מינימום> לחץ על <אישור>.
לחץ על <אישור>.8
בחר את ההגדרות לכל אלגוריתם.
9
בחר באלגוריתם לשימוש לחץ על <אישור>.
לחץ על <אישור>.דוגמה: כשהאפשרות <הגדרות אלגוריתם הצפנה> נבחרת
הפריטים המוצגים עשויים להשתנות, בהתאם לאלגוריתם.
השילובים הבאים של גרסת TLS והאלגוריתמים הבאים זמינים.
: זמין-: לא זמין
|
אלגוריתם
|
גרסת TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<הגדרות אלגוריתם הצפנה>
|
||||
|
<AES-CBC (256-סיביות)>
|
-
|
|
|
|
|
<AES-GCM (256-סיביות)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-סיביות)>
|
-
|
|
|
|
|
<AES-GCM (128-סיביות)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<הגדרות אלגוריתם חילופי מפתחות>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<הגדרות אלגוריתם חתימה>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<הגדרות אלגוריתם HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
לחץ על (הגדרות/רישום) (הגדרות/רישום) <החלת שינויי הגדרות> <כן>.
(הגדרות/רישום) (הגדרות/רישום) <החלת שינויי הגדרות> <כן>.המכשיר יופעל מחדש וההגדרות יחולו.