Konfigurace klíče a certifikátu pro protokol TLS
Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora (správce).
|
|
|
Chcete-li použít klíč a certifikát, které si sami vygenerujte, vygenerujte je před provedením níže uvedeného postupu. Vygenerování klíče a certifikátu pro síťovou komunikaci
Chcete-li použít klíč a certifikát, které získáte od certifikační autority (CA), uložte je před provedením níže uvedeného postupu. Uložení klíče a certifikátu
|
Nastavení TLS
1
Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na [Nastavení sítě] 
[Nastavení TLS].
[Nastavení TLS].4
Klikněte na [Klíč a certifikát].
5
Klikněte na [Použít] u klíče a certifikátu, které chcete použít ke komunikaci s šifrováním TLS.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte [Default Key].
6
Klikněte na [Nastavení sítě] [Nastavení TLS].
[Nastavení TLS].7
Zadejte [Maximální verze] a [Minimální verze].
8
Vyberte algoritmus, který chcete použít, a klikněte na [OK].
Jsou dostupné následující kombinace verze TLS a algoritmu.
: Lze použít-: Nelze použít
|
Algoritmus
|
Verze TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Šifrovací algoritmus]
|
||||
|
[AES-CBC (256-bit)]
|
-
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Algoritmus pro výměnu klíčů]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[Algoritmus podpisu]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[Algoritmus HMAC]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
Možnost [Formátovat způsob šifrování na FIPS 140-2] nelze použít, pokud je vybrána možnost [CHACHA20-POLY1305] nebo [X25519].
Spuštění vzdáleného uživatelského rozhraní s protokolem TLSPokud zkoušíte spustit Remote UI (Vzdálené UR), když je povoleno TLS, může se zobrazit upozornění zabezpečení ohledně certifikátu zabezpečení. V takovém případě zkontrolujte, že je do pole adresy zadána správná adresa URL a poté zobrazte obrazovku Vzdáleného uživatelského rozhraní. Spuštění funkce Remote UI (Vzdálené UR)
Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení
|
Nastavení síly zabezpečení a metody šifrování
1
Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na [Nast. zabezpečení] [Nastavení Šifrování/klíče].
[Nastavení Šifrování/klíče].4
Klikněte na tlačítko [Upravit] v části [Nastavení šifrování].
5
Nakonfigurujte nastavení šifrování a metodu šifrování a klikněte na [OK].
[Zakázat použití slabého šifrování]Toto políčko zaškrtněte, chcete-li zakázat použití slabého šifrování s délkou klíče 1024 bitů nebo méně. Chcete-li zakázat použití klíčů a certifikátů, které používají slabé šifrování, vyberte [Zakázat použití klíče/certifikátu při slabém šifrování].
[Formátovat způsob šifrování na FIPS 140-2]Toto políčko zaškrtněte, chcete-li zajistit, aby funkce využívající šifrování byly v souladu s normou FIPS 140-2.
|
|
|
Pokud zaškrtnete [Formátovat způsob šifrování na FIPS 140-2], můžete zajistit, aby způsob šifrování komunikace TLS splňoval požadavky americké normy FIPS (Federal Information Processing Standards) 140-2, avšak platí následující omezení.
Pokud pro TLS zadáte certifikát používající algoritmus, který není uznáván normou FIPS (nižší než RSA2048bit), dojde k chybě.
Jestliže cíl komunikace nepodporuje šifrovací algoritmy uznávané normou FIPS, dojde k chybě komunikace.
[CHACHA20-POLY1305] a [X25519] již nelze použít.
Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení
|