TLS:n avaimen ja varmenteen määrittäminen

Voit käyttää TLS-protokollalla salattua tiedonsiirtoa estääksesi laitteen ja muiden laitteiden, kuten tietokoneiden, välillä kulkevan datan nuuskimisen, väärentämisen ja peukaloinnin. Kun TLS:llä salatun tietoliikenteen asetuksia konfiguroidaan, on määriteltävä salauksessa käytettävä avain ja varmenne (palvelinvarmenne). Voit käyttää laitteeseen esiasennettua avainta ja varmennetta, tai voit muodostaa omasi tai hankkia ne varmenteen myöntäjältä. Näiden asetusten konfiguroimiseen tarvitaan pääkäyttäjän oikeudet.
Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat allakuvatun toimenpiteen. Avaimen ja varmenteen luominen verkkoyhteyksiin
Jos haluat käyttää avainta ja varmennetta jotka olet saanut varmenteen myöntäjältä (CA), tallenna avain ja varmenne ennen kuin suoritat allakuvatun toimenpiteen. Avaimen ja Varmenteen rekisteröinti

TLS-asetus

1
Käynnistä Etäkäyttöliittymä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Verkkoasetukset]  [TLS-asetukset].
4
Valitse [Avain ja varmenne].
5
Napsauta TLS-salauksessa käytettävän avaimen ja varmenteen kohtaa [Käytä].
Jos haluat käyttää esiasennettua avainta ja varmennetta, valitse [Default Key].
6
Valitse [Verkkoasetukset]  [TLS-asetukset].
7
Määrittele [Enimmäisversio] ja [Minimiversio].
8
Valitse käytettävä algoritmi ja napsauta [OK]:ta.
Seuraavat TLS-version ja algoritmin yhdistelmät ovat käytettävissä.
: Käytettävissä
-: Ei käytettävissä
Algoritmi
TLS-versio
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Salausalgoritmi]
[AES-CBC (256-bit)]
-
[AES-GCM (256-bit)]
-
-
[3DES-CBC]
-
[AES-CBC (128-bit)]
-
[AES-GCM (128-bit)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Avaintenvaihtoalgoritmi]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Allekirjoitusalgoritmi]
[RSA]
[ECDSA]
[HMAC-algoritmi:]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
[Alusta salausmenetelmä FIPS 140-2:lle] ei ole käytettävissä, kun [CHACHA20-POLY1305] tai [X25519] on valittuna.
Etäohjauksen käynnistäminen TLS:llä
Jos yrität käynnistää etäkäyttöliittymän TLS:n ollessa käytössä, suojausvarmennetta koskeva turvavaroitus voi tulla näkyviin. Tarkista tällöin, että osoitekenttään on syötetty oikea URL-osoite, ja jatka sitten etäkäyttöliittymän näkymän näyttämistä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
Erätuonti/erävienti
Tämä asetus voidaan tuoda/viedä malleissa, jotka tukevat tämän asetuksen erätuontia. Asetustietojen tuonti/vienti
Tämä asetus sisältyy eräviennin kohtaan [Asetukset/tallennuksen perustiedot]. Kaikkien asetusten tuonti/vienti

Turvatoimien vahvuuden ja salausmenetelmän asettaminen

1
Käynnistä Etäkäyttöliittymä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Turva-asetukset]  [Salauksen/avaimen asetukset].
4
Napsauta [Muokkaa] kohdassa [Salausasetukset].
5
Konfiguroi salausasetukset ja salausmenetelmä ja napsauta [OK]:ta.
[Estä heikon salauksen käyttö]
Rastita tämä valintaruutu, jotta voit estää heikon salauksen käytön, missä avaimen pituus 1024 bittiä tai alle. Estä heikkoa salausta käyttävien avainten ja varmenteiden käyttö valitsemalla [Estä heikon salausavaimen/varmenteen käyttö].
[Alusta salausmenetelmä FIPS 140-2:lle]
Rastita tämä valintaruutu muokataksesi salausta käyttävät toiminnot FIPS 140-2 -standardin mukaisiksi.
Jos valitset [Alusta salausmenetelmä FIPS 140-2:lle], voit muokata TLS-tietoliikenteen salausmenetelmän Yhdysvaltain hallituksen hyväksymän FIPS (liittovaltion tietojenkäsittelystandardit) 140-2 -standardin mukaiseksi, mutta seuraavat rajoitukset pätevät.
Seurauksena on virhe, jos määrittelet TLS:lle varmenteen, joka käyttää algoritmia, jota FIPS ei tunnista (alle RSA2048bit).
Seurauksena on tietoliikennevirhe, ellei tietoliikenteen kohde tue- FIPS-tunnistettuja salausalgoritmeja.
Vaihtoehtoja [CHACHA20-POLY1305] ja [X25519] ei voi enää käyttää.
Erätuonti/erävienti
Tämä asetus voidaan tuoda/viedä malleissa, jotka tukevat tämän asetuksen erätuontia. Asetustietojen tuonti/vienti
Tämä asetus sisältyy eräviennin kohtaan [Asetukset/tallennuksen perustiedot]. Kaikkien asetusten tuonti/vienti
9Y8K-05U