Налаштування ключа та сертифіката для протоколу TLS

Ви можете використовувати зашифрований зв’язок за протоколом TLS, щоб запобігти прослуховуванню, спуфінгу та підробці даних, обмін якими відбувається між апаратом та іншими пристроями, як-от комп’ютерами. Під час налаштування параметрів для зашифрованого зв’язку за протоколом TLS необхідно вказати ключ і сертифікат (сертифікат сервера) для шифрування. Ви можете використовувати ключ і сертифікат, попередньо встановлені на апараті, створити власні або отримати їх із центру сертифікації. Для налаштування цих параметрів потрібні права адміністратора.
Щоб скористатися власним ключем і сертифікатом, створіть їх перед виконанням наведеної нижче процедури. Створення ключа та сертифіката для встановлення зв’язку з мережею
Щоб скористатися ключем і сертифікатом, отриманим із центра сертифікації, зареєструйте їх перед виконанням наведеної нижче процедури. Реєстрація ключа та сертифіката

Налаштування TLS

1
Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть [Network Settings]  [TLS Settings].
4
Клацніть [Key and Certificate].
5
Клацніть [Use] для ключа й сертифіката, які потрібно використовувати для зашифрованого зв’язку за протоколом TLS.
Щоб скористатися попередньо встановленим ключем і сертифікатом, виберіть [Default Key].
6
Клацніть [Network Settings]  [TLS Settings].
7
Укажіть [Maximum Version] і [Minimum Version].
8
Виберіть алгоритм, який потрібно використовувати, і натисніть [OK].
Доступні зазначені нижче комбінації версії TLS і алгоритму.
: Доступно
-: Недоступно
Алгоритм
Версія TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]
-
[AES-GCM (256-bit)]
-
-
[3DES-CBC]
-
[AES-CBC (128-bit)]
-
[AES-GCM (128-bit)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Key Exchange Algorithm]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
Параметр [Format Encryption Method to FIPS 140-2] не можна використовувати, якщо вибрано [CHACHA20-POLY1305] або [X25519].
Запуск інтерфейсу віддаленого користувача за допомогою TLS
Якщо спробувати запустити Remote UI (Інтерфейс віддаленого користувача), коли ввімкнено TLS, може з’явитися попередження системи безпеки щодо сертифіката безпеки. У такому разі перевірте, чи правильно введено URL-адресу у відповідному полі, а потім перейдіть на екран інтерфейсу віддаленого користувача. Запуск Remote UI (Інтерфейс віддаленого користувача)
Пакетний імпорт/експорт
Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань
Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів

Установлення ступеня захисту та способу шифрування

1
Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть [Security Settings]  [Encryption/Key Settings].
4
Клацніть [Edit] у розділі [Encryption Settings].
5
Налаштуйте параметри шифрування та метод шифрування, а потім натисніть [OK].
[Prohibit Use of Weak Encryption]
Установіть цей прапорець, щоб заборонити використання слабкого шифрування з довжиною ключа 1024 біти або менше. Щоб заборонити використання ключів і сертифікатів, які використовують слабке шифрування, виберіть [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]
Установіть цей прапорець, щоб забезпечити відповідність функцій шифрування вимогам стандарту FIPS 140-2.
Якщо вибрати [Format Encryption Method to FIPS 140-2], можна забезпечити відповідність методу шифрування зв’язку TLS вимогам затвердженого урядом США стандарту FIPS (Федеральний стандарт обробки інформації) 140-2, але з зазначеними нижче обмеженнями.
Якщо вказати сертифікат для TLS, який використовує алгоритм, що не розпізнається стандартом FIPS (нижче RSA2048bit), станеться помилка.
Якщо адресат зв’язку не підтримує алгоритми шифрування, що розпізнаються стандартом FIPS, виникне помилка зв’язку.
Параметри [CHACHA20-POLY1305] і [X25519] більше не можна використовувати.
Пакетний імпорт/експорт
Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань
Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів
9Y99-05W