Konfiguration af nøglen og certifikatet til TLS

Du kan anvende TLS-krypteret kommunikation for at forhindre sniffing, spoofing og datamanipulation, der udveksles mellem maskinen og andre enheder, som f.eks. computere. Ved konfiguration af indstillingerne for TLS-krypteret kommunikation skal du angive en nøgle og et certifikat (servercertifikat) til brug ved kryptering. Du kan anvende den nøgle og det certifikat, der er forudinstalleret i maskinen, du kan generere dine egne, eller du kan hente dem fra en certifikatmyndighed. Administratorrettigheder er nødvendige for at kunne konfigurere disse indstillinger.

Indstilling af TLS

Indstilling af sikkerhedsstyrke og krypteringsmetode


Hvis du vil anvende en nøgle og et certifikat, du selv genererer, skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Generering af nøglen og certifikatet til netværkskommunikation Hvis du vil anvende en nøgle og et certifikat, du henter fra en certifikatmyndighed (CA), skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Registrering af en nøgle og et certifikat

Hvis du vil anvende en nøgle og et certifikat, du selv genererer, skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Generering af nøglen og certifikatet til netværkskommunikation

Hvis du vil anvende en nøgle og et certifikat, du henter fra en certifikatmyndighed (CA), skal du generere nøglen og certifikatet, inden du udfører fremgangsmåden herunder. Registrering af en nøgle og et certifikat

Indstilling af TLS

Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)

Klik på [Indstillinger/Registr.] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)

Klik på [Netværksindstillinger]

[TLS-indstillinger].

Klik på [Nøgle og certifikat].

Klik på [Brug] for den nøgle og det certifikat, der skal anvendes til TLS-krypteret kommunikation.

Hvis du ønsker at anvende den forudindstillede nøgle og det forudindstillede certifikat, skal du vælge [Default Key].

Klik på [Netværksindstillinger]

[TLS-indstillinger].

Angiv [Maks. version] og [Minimum version].

Vælg den algoritme, der skal anvendes, og klik på [OK].

Følgende kombinationer af TLS-version og algoritme er tilgængelige.

: Tilgængelig
-: Ikke mulig

Algoritme	TLS-version
Algoritme	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Krypteringsalgoritme]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Key Exchange-algoritme]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Signaturalgoritme]
[RSA]
[ECDSA]
[HMAC-algortime]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


[Formatkrypteringsmetode til FIPS 140-2] kan ikke anvendes, når [CHACHA20-POLY1305] eller [X25519] er valgt. Start brugergrænsefladen til fjernbetjening med TLS Hvis du prøver at starte brugergrænsefladen til fjernbetjening, når TLS er aktiveret, vises der måske en sikkerhedsalarm vedrørende sikkerhedscertifikatet. I så fald skal du kontrollere, at den korrekte internetadresse er indtastet i adressefeltet og derefter fortsætte til visning af skærmen for brugergrænseflade til fjernbetjening. Start af Remote UI (Brugerinterface til fjernbetjening) Import/eksport af batch Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger

[Formatkrypteringsmetode til FIPS 140-2] kan ikke anvendes, når [CHACHA20-POLY1305] eller [X25519] er valgt.

Start brugergrænsefladen til fjernbetjening med TLS

Hvis du prøver at starte brugergrænsefladen til fjernbetjening, når TLS er aktiveret, vises der måske en sikkerhedsalarm vedrørende sikkerhedscertifikatet. I så fald skal du kontrollere, at den korrekte internetadresse er indtastet i adressefeltet og derefter fortsætte til visning af skærmen for brugergrænseflade til fjernbetjening. Start af Remote UI (Brugerinterface til fjernbetjening)

Import/eksport af batch

Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene

Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger

Indstilling af sikkerhedsstyrke og krypteringsmetode

Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)

Klik på [Indstillinger/Registr.] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)

Klik på [Sikkerhedsindst.]

[Indstillinger for Kryptering/nøgle].

Klik på [Redigér] i [Krypteringsindstillinger].

Konfigurér krypteringsindstillingerne og krypteringsmetoden, og klik på [OK].

[Forbyd brug af svag kryptering]

Vælg flueben i dette afkrydsningsfelt for at forbyde anvendelse af svag kryptering med en nøglelængde på 1024 bit eller derunder. For at forbyde anvendelse af nøgler og certifikater, som anvender svag kryptering, skal du vælge [Forbyd brug af nøgle/certifikat med svag kryptering].

[Formatkrypteringsmetode til FIPS 140-2]

Vælg flueben i dette afkrydsningsfelt for at få funktioner med kryptering til at overholde FIPS 140-2.


Hvis du vælger [Formatkrypteringsmetode til FIPS 140-2], kan du få TLS-kommunikationskrypteringsmetoden til at overholde USA's statsgodkendte FIPS (Federal Information Processing Standards) 140-2; der gælder dog følgende begrænsninger. Der opstår fejl, hvis du angiver et certifikat til TLS, der anvender en algoritme, som ikke genkendes af FIPS (lavere end RSA2048bit). Der opstår kommunikationsfejl, hvis kommunikationsdestinationen ikke understøtter FIPS-godkendte krypteringsalgoritmer. [CHACHA20-POLY1305] og [X25519] kan ikke længere anvendes. Import/eksport af batch Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger

Hvis du vælger [Formatkrypteringsmetode til FIPS 140-2], kan du få TLS-kommunikationskrypteringsmetoden til at overholde USA's statsgodkendte FIPS (Federal Information Processing Standards) 140-2; der gælder dog følgende begrænsninger.

Der opstår fejl, hvis du angiver et certifikat til TLS, der anvender en algoritme, som ikke genkendes af FIPS (lavere end RSA2048bit).

Der opstår kommunikationsfejl, hvis kommunikationsdestinationen ikke understøtter FIPS-godkendte krypteringsalgoritmer.

[CHACHA20-POLY1305] og [X25519] kan ikke længere anvendes.

Import/eksport af batch

Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene

Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger

Generering af nøglen og certifikatet til netværkskommunikation

Generering af en nøgle og anmodning om signering af certifikat (CSR)

Registrering af en nøgle og et certifikat til netværkskommunikation

Start af Remote UI (Brugerinterface til fjernbetjening)

Konfiguration af printindstillinger for e-mail