A TLS kulcsának és tanúsítványának konfigurálása
A titkosítatlan adatok megszerzésének, a hitelesítés kijátszásának, továbbá a készülék és más eszközök, például számítógépek között áramló adatok illetéktelen megváltoztatásnak megakadályozása céljából TLS protokollal titkosított kommunikációt is használhat. A TLS-titkosítású kommunikáció beállításainak konfigurálásakor meg kell adnia egy kulcsot és egy tanúsítványt (kiszolgálótanúsítványt). Ehhez használhatja a készülékre előzetesen telepített kulcsot és tanúsítványt, illetve Ön is előállíthatja vagy beszerezheti őket egy hitelesítésszolgáltatótól. Ezeknek a beállításoknak a megadásához rendszergazdai jogosultságok szükségesek.
|
|
|
Ha saját készítésű kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt állítsa elő a kulcsot és tanúsítványt. Kulcs és tanúsítvány generálása a hálózati kommunikációhoz
Ha hitelesítésszolgáltatótól (certification authority, CA) beszerzett kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt jegyezze be a kulcsot és tanúsítványt. Kulcs és tanúsítvány bejegyzése
|
A TLS beállítása
1
Indítsa el a Távoli felhasználói felületet. A Távoli felhasználói felület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távoli felhasználói felület képernyője
3
Kattintson a [Hálózati beállítások] 
[TLS beállítás] lehetőségre.
[TLS beállítás] lehetőségre.4
Kattintson a [Kulcs és tanúsítvány] lehetőségre.
5
Kattintson a [Használja] lehetőségre a TLS-titkosítású kommunikációhoz használandó kulcs és tanúsítvány mellett.
Az előzetesen telepített kulcs és tanúsítvány használatához válassza a [Default Key] lehetőséget.
6
Kattintson a [Hálózati beállítások] [TLS beállítás] lehetőségre.
[TLS beállítás] lehetőségre.7
Adja meg a [Maximális verzió] és a [Minimális verzió] értékét.
8
Válassza ki a használni kívánt algoritmust, majd kattintson a [OK] lehetőségre.
A TLS-verziók és algoritmusok következő kombinációi érhetők el.
: Rendelkezésre áll-: Nem áll rendelkezésre
|
Algoritmus
|
TLS-verzió
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Titkosítási algoritmus]
|
||||
|
[AES-CBC (256-bit)]
|
–
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
–
|
–
|
|
[3DES-CBC]
|
–
|
|
|
|
|
[AES-CBC (128-bit)]
|
–
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
–
|
–
|
|
[CHACHA20-POLY1305]
|
|
–
|
–
|
–
|
|
[Kulcscsere-algoritmus]
|
||||
|
[RSA]
|
–
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
–
|
–
|
–
|
|
[Aláírás algoritmus]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC algoritmus]
|
||||
|
[SHA1]
|
–
|
|
|
|
|
[SHA256]
|
|
|
–
|
–
|
|
[SHA384]
|
|
|
–
|
–
|
|
|
|
A [FIPS 140-2 titkosítási módszer kialakítása] lehetőség nem használható, ha a [CHACHA20-POLY1305] vagy a [X25519] opció van kiválasztva.
A Távoli felhasználói felület indítása TLS protokollalHa úgy próbálja meg elindítani a Távoli felhasználói felületet, hogy engedélyezve van a TLS, akkor egy biztonsági tanúsítványra vonatkozó riasztás jelenhet meg. Ebben az esetben ellenőrizze, hogy a helyes URL-címet adta-e meg a címsorban, majd jelenítse meg a Távoli felhasználói felület képernyőjét. A Távoli felhasználói felület elindítása
Kötegelt importálás/kötegelt exportálásEzt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása
Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása
|
A biztonsági szint és a titkosítási mód beállítása
1
Indítsa el a Távoli felhasználói felületet. A Távoli felhasználói felület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távoli felhasználói felület képernyője
3
Kattintson a [Biztonsági beállítás] [Titkosítás/Kulcs beállításai] lehetőségre.
[Titkosítás/Kulcs beállításai] lehetőségre.4
Kattintson a [Szerkesztés] lehetőségre a [Titkosítás beállítás] pontnál.
5
Konfigurálja a titkosítási beállításokat és a titkosítási módot, majd kattintson az [OK] gombra.
[Gyenge titkosítás tiltása]A jelölőnégyzet kiválasztásával letilthatja az 1024 bites vagy rövidebb kulcshosszúságú, gyenge titkosítás használatát. A gyenge titkosítást használó kulcsok és tanúsítványok használatának letiltásához válassza a [Kulcs/Tanúsítvány használat tiltás gyenge titkosítással] lehetőséget.
[FIPS 140-2 titkosítási módszer kialakítása]Jelölje be ezt a jelölőnégyzetet, ha azt szeretné, hogy a titkosítást használó funkciók megfeleljenek a FIPS 140-2 szabványnak.
|
|
|
A [FIPS 140-2 titkosítási módszer kialakítása] lehetőség kiválasztásával gondoskodhat róla, hogy a TLS-kommunikáció titkosítási módszere megfeleljen az Egyesült Államok kormánya által jóváhagyott FIPS 140-2 szabványnak (FIPS: Federal Information Processing Standards, szövetségi információfeldolgozási szabványok), az alábbi korlátozásokkal.
A rendszer hibát fog jelezni, ha a FIPS által nem elismert (RSA2048bit-nél gyengébb) TLS-tanúsítványt próbál megadni.
A rendszer kommunikációs hibát fog jelezni, ha a kommunikáció rendeltetési helye nem támogatja a FIPS által elismert titkosítási algoritmusokat.
A [CHACHA20-POLY1305] és [X25519] lehetőség a továbbiakban nem használható.
Kötegelt importálás/kötegelt exportálásEzt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása
Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása
|