Configurarea cheii și a certificatului pentru TLS
Puteți utiliza comunicarea criptată TLS pentru a preveni descoperirea, preluarea neautorizată și alterarea datelor schimbate între aparat și alte dispozitive, cum ar fi computerele. Când configurați setările pentru comunicarea criptată TLS, trebuie să specificați o cheie și un certificat (certificat de server) pe care să le utilizați pentru criptare. Puteți utiliza cheia și certificatul care sunt preinstalate în aparat sau puteți să le generați personal sau să le obțineți de la o autoritate de certificare. Pentru configurarea acestor setări sunt necesare privilegii de Administrator sau de NetworkAdmin.
|
|
|
Dacă doriți să utilizați o cheie și un certificat pe care le generați personal, generați cheia și certificatul înainte de a efectua procedura de mai jos. Generarea cheii și a certificatului pentru comunicarea în rețea
Dacă doriți să utilizați o cheie și un certificat pe care le obțineți de la o autoritate de certificare (CA), înregistrați cheia și certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei și a unui certificat
Dacă setați <Metoda criptare format conform FIPS 140-2> la <Pornit>, puteți face ca metoda de criptare a comunicării TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite. <Metoda criptare format conform FIPS 140-2>
Dacă opțiunea <Metoda criptare format conform FIPS 140-2> este setată la <Pornit>, va apărea o eroare când încercați să specificați un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (mai mic decât RSA2048bit).
O eroare de comunicare va apărea dacă setați opțiunea <Metoda criptare format conform FIPS 140-2> la <Pornit> și trimiteți către un dispozitiv de la distanță care nu acceptă algoritmii de criptare recunoscuți de FIPS.
Dacă opțiunea <Metoda criptare format conform FIPS 140-2> este setată pe <Pornit>, <CHACHA20-POLY1305> și <X25519> comută pe <Oprit>.
Dacă opțiunea <CHACHA20-POLY1305> sau <X25519> este setată pe <Pornit>, <Metoda criptare format conform FIPS 140-2> comută pe <Oprit>.
|
1
Apăsați 
(Setări/Înregistr.).
(Setări/Înregistr.).2
Apăsați <Preferinţe> 
<Reţea> <Setări TCP/IP> <Setări TLS>.
<Reţea> <Setări TCP/IP> <Setări TLS>.3
Apăsați <Cheie şi Certificat>.
4
Selectați cheia și certificatul de utilizat pentru comunicarea criptată TLS și apăsați <Setare ca şi cheie implicită> <Da>.
<Da>.
Dacă doriți să utilizați cheia și certificatul preinstalate, selectați <Default Key>.
Comunicarea criptată TLS nu poate utiliza <Device Signature Key>, care se utilizează pentru semnătura dispozitivului sau <AMS>, care se utilizează pentru restricțiile de acces.
5
Apăsați <OK>.
6
Apăsați <Specificare vers. permisă>.
7
Specificați <Versiune maximă> și <Versiune minimă> apăsați <OK>.
apăsați <OK>.8
Selectați setările pentru fiecare algoritm.
9
Selectați algoritmul de utilizat apăsați <OK>.
apăsați <OK>.Exemplu: Când este selectată opțiunea <Setări Algoritm criptare>
Elementele afișate pot să difere în funcție de algoritm.
Sunt disponibile următoarele combinații de versiuni TLS și algoritmi.
: Disponibil-: Nedisponibil
|
Algoritm
|
Versiune TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Setări Algoritm criptare>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Setări Algoritm Schimb cheie>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Setări Algoritm Semnătură>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Setări Algoritm HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Apăsați (Setări/Înregistr.) (Setări/Înregistr.) <Aplicaţi Mdfct.Set.> <Da>.
(Setări/Înregistr.) (Setări/Înregistr.) <Aplicaţi Mdfct.Set.> <Da>.Aparatul repornește și setările sunt aplicate.