Konfiguracija ključa in potrdila za TLS
S šifrirano komunikacijo TLS lahko preprečite odkrivanje, zlorabo in spreminjanje podatkov, ki se izmenjajo med napravo in drugimi napravami, kot je računalnik. Pri konfiguriranju šifrirane komunikacije TLS morate določiti ključ in potrdilo (potrdilo strežnika), ki ju želite uporabljati za šifriranje. Uporabite lahko ključ in potrdilo, ki sta prednameščena v napravi, ustvarite svoja ali ju dobite pri izdajatelju potrdil. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami.
|
|
|
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila
|
Nastavitve za TLS
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Network Settings] 
[TLS Settings].
[TLS Settings].4
Kliknite [Key and Certificate].
5
Kliknite [Use] za ključ in potrdilo, ki ju želite uporabljati za šifrirano komunikacijo TLS.
Če želite uporabiti vnaprej nameščena ključ in potrdilo, izberite [Default Key].
6
Kliknite [Network Settings] [TLS Settings].
[TLS Settings].7
Določite [Maximum Version] in [Minimum Version].
8
Izberite algoritem, ki ga želite uporabiti, in kliknite [OK].
Na voljo so naslednje kombinacije različic TLS in algoritmov.
: Na voljo: Ni na voljo
|
Algoritem
|
Različica TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Encryption Algorithm]
|
||||
|
[AES-CBC (256-bit)]
|
–
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
–
|
–
|
|
[3DES-CBC]
|
–
|
|
|
|
|
[AES-CBC (128-bit)]
|
–
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
–
|
–
|
|
[CHACHA20-POLY1305]
|
|
–
|
–
|
–
|
|
[Key Exchange Algorithm]
|
||||
|
[RSA]
|
–
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
–
|
–
|
–
|
|
[Signature Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algorithm]
|
||||
|
[SHA1]
|
–
|
|
|
|
|
[SHA256]
|
|
|
–
|
–
|
|
[SHA384]
|
|
|
–
|
–
|
|
|
|
Možnosti [Format Encryption Method to FIPS 140-2] ni mogoče uporabiti, če je izbrana možnost [CHACHA20-POLY1305] ali [X25519].
Zagon Remote UI (Oddaljeni uporabniški vmesnik) s protokolom TLSČe poskusite Remote UI (Oddaljeni uporabniški vmesnik) zagnati, ko je omogočen TLS, se lahko prikaže varnostno opozorilo glede varnostnega potrdila. V tem primeru preverite, ali je v polju za naslov vnesen pravilen URL, nato nadaljujte na zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
Paketno uvažanje/paketno izvažanjeTo nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
|
Nastavitev ravni varnosti in načina šifriranja
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Security Settings] [Encryption/Key Settings].
[Encryption/Key Settings].4
Kliknite [Edit] v razdelku [Encryption Settings].
5
Konfigurirajte nastavitve in način šifriranja ter kliknite [OK].
[Prohibit Use of Weak Encryption]Potrdite to polje, če želite preprečiti uporabo šibkega šifriranja z dolžino ključa 1024 bitov ali manj. Če želite preprečiti uporabo ključev in potrdil s šibkim šifriranjem, izberite [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]Potrdite to polje, da bodo funkcije, ki uporabljajo šifriranje, skladne s standardom FIPS 140-2.
|
|
|
Če izberete možnost [Format Encryption Method to FIPS 140-2], bo lahko način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140-2, ki so ga odobrili vladni organi Združenih držav, vendar bodo veljale naslednje omejitve.
Če določite potrdilo za TLS, ki uporablja algoritem, ki ga standard FIPS ne prepozna (manjši od 2048-bitnega ključa RSA), bo prišlo do napake.
Če komunikacijski cilj ne podpira algoritmov šifriranja, ki jih prepozna standard FIPS, bo prišlo do napake pri komunikaciji.
Možnosti [CHACHA20-POLY1305] in [X25519] ni več mogoče uporabljati.
Paketno uvažanje/paketno izvažanjeTo nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
|