TLS rakto ir sertifikato konfigūravimas
TLS šifruotą ryšį galite naudoti siekdami užkirsti kelią šnipinėjimui, apsimetimui kitu vartotoju ir piktavališkam duomenų pakeitimui, kai jie per duodami tarp aparato ir kitų įrenginių, pavyzdžiui, kompiuterių. Konfigūruodami TLS šifruoto ryšio parametrus turite nurodyti raktą ir sertifikatą (serverio sertifikatą), kurie bus naudojami šifravimui. Galite naudoti iš anksto aparate įdiegtą raktą ir sertifikatą arba sugeneruoti savus ar gauti juos iš sertifikavimo įstaigos. Norint konfigūruoti šiuos parametrus, būtinos „Administrator“ (administratoriaus) arba „NetworkAdmin“ (tinklo administratoriaus) teisės.
|
|
|
Jei norite naudoti savo sugeneruotus raktą ir sertifikatą, sugeneruokite juos prieš vykdydami toliau aprašytą procedūrą. Tinklo ryšio rakto ir sertifikato generavimas
Jei norite naudoti iš sertifikavimo įstaigos (CA) gautus raktą ir sertifikatą, užregistruokite juos prieš vykdydami toliau aprašytą procedūrą. Rakto ir sertifikato registravimas
Jei nustatysite <Formatuoti šifravimo metodą FIPS 140-2> į <Įjungt.>, galite pasiekti, kad TLS ryšio šifravimo metodas atitiktų Jungtinių Valstijų vyriausybės patvirtintus FIPS (Federalinius informacijos apdorojimo standartus) 140-2. <Formatuoti šifravimo metodą FIPS 140-2>
Jei <Formatuoti šifravimo metodą FIPS 140-2> nustatyta į <Įjungt.>, įvyks klaida, jei bandysite TLS nurodyti sertifikatą, naudojantį FIPS nepripažįstamą algoritmą (žemesnį nei RSA2048bit).
Įvyks ryšio klaida, jei nustatysite <Formatuoti šifravimo metodą FIPS 140-2> į <Įjungt.> ir nusiųsite nuotolinei šaliai, kuri nepalaiko FIPS pripažįstamų šifravimo algoritmų.
Jei nustatyta <Formatuoti šifravimo metodą FIPS 140-2> reikšmė <Įjungt.>, parametrai <CHACHA20-POLY1305> ir <X25519> perjungiami į <Išjungt.>.
Jei nustatyta <CHACHA20-POLY1305> arba <X25519> reikšmė <Įjungt.>, <Formatuoti šifravimo metodą FIPS 140-2> perjungiamas į <Išjungt.>.
|
1
Paspauskite 
(Nust./Įreg.).
(Nust./Įreg.).2
Spustelėkite <Nuostatos> 
<Tinklas> <TCP/IP parametrai> <TLS parametrai>.
<Tinklas> <TCP/IP parametrai> <TLS parametrai>.3
Paspauskite <Raktas ir sertifikatas>.
4
Pasirinkite TLS šifruotam ryšiui naudoti skirtus raktą ir sertifikatą, tada spustelėkite <Nustatyti numat. raktu> <Taip>.
<Taip>.
Jei norite naudoti iš anksto įdiegtus raktą ir sertifikatą, pasirinkite <Default Key>.
TLS šifruotam ryšiui negalima naudoti <Device Signature Key>, kuris naudojamas kaip įrenginio parašas, arba <AMS>, kuris naudojamas prieigai riboti.
5
Paspauskite <Gerai>.
6
Paspauskite <Leidžiamų vers. nurodymas>.
7
Nurodykite <Maksimali versija> ir <Minimali versija> , tada spustelėkite <Gerai>.
, tada spustelėkite <Gerai>.8
Pasirinkite kiekvieno algoritmo parametrus.
9
Pasirinkite algoritmą, kuris bus naudojamas paspauskite <Gerai>.
paspauskite <Gerai>.Pavyzdys: Kai pasirinkta <Šifrav. algoritmo parametrai>
Rodomi elementai gali skirtis, tai priklauso nuo algoritmo.
Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.
: Galima-: Negalima
|
Algoritmas
|
TLS versija
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Šifrav. algoritmo parametrai>
|
||||
|
<AES-CBC (256 bitų)>
|
-
|
|
|
|
|
<AES-GCM (256 bitų)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128 bitų)>
|
-
|
|
|
|
|
<AES-GCM (128 bitų)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Rakto keitimo algor. parametr.>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Parašo algorit. parametrai>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<HMAC. algorit. parametrai>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Paspauskite (Nust./Įreg.) (Nust./Įreg.) <Par. keit. taikymas> <Taip>.
(Nust./Įreg.) (Nust./Įreg.) <Par. keit. taikymas> <Taip>.Aparatas paleidžiamas iš naujo ir pritaikomi parametrai.