Konfiguracja klucza i certyfikatu dla protokołu TLS

Możesz skorzystać z zaszyfrowanej komunikacji TLS, aby zapobiec możliwości przechwycenia danych, nasłuchiwania lub manipulowania danymi wymienianymi pomiędzy urządzenie i innymi urządzeniami, takimi jak komputery. Podczas konfiguracji ustawień zaszyfrowanej komunikacji TLS, należy określić klucz i certyfikat (certyfikat serwera) wykorzystywany do szyfrowania. Możesz korzystać z klucza i certyfikatu zainstalowanego w urządzeniu fabrycznie, możesz wygenerować własny lub skorzystać z usług jednostek certyfikujących. Aby skonfigurować te ustawienia, wymagane są uprawnienia administratora.

Ustawianie protokołu TLS

Ustawianie siły zabezpieczeń i metody szyfrowania


Jeżeli chcesz samemu wygenerować klucz i certyfikat, wygeneruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Generowanie klucza i certyfikatu na potrzeby komunikacji sieciowej Jeżeli chcesz wykorzystać klucz i certyfikat wydawane przez jednostkę certyfikującą za rejestruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Rejestrowanie klucza i certyfikatu

Jeżeli chcesz samemu wygenerować klucz i certyfikat, wygeneruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Generowanie klucza i certyfikatu na potrzeby komunikacji sieciowej

Jeżeli chcesz wykorzystać klucz i certyfikat wydawane przez jednostkę certyfikującą za rejestruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Rejestrowanie klucza i certyfikatu

Ustawianie protokołu TLS

Uruchom interfejs Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)

Naciśnij na [Ustawienia/Rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika

Kliknij [Ustawienia Sieciowe]

[Ustawienia TLS].

Kliknij [Klucz i certyfikat].

Kliknij [Użyj] dla klucza i certyfikatu, które mają być używane w komunikacji szyfrowanej TLS.

Jeżeli chcesz skorzystać z preinstalowanego klucza i certyfikatu, wybierz [Default Key].

Kliknij [Ustawienia Sieciowe]

[Ustawienia TLS].

Określ [Wersja maksymalna] i [Wersja minimalna].

Wybierz algorytm do użycia, a następnie kliknij [OK].

Obsługiwane są następujące połączenia wersji TLS i algorytmów.

: Dostępne
-: Niedostępne

Algorytm	Wersja TLS
Algorytm	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Algorytm Szyfrowania]
[AES-CBC (256-bitów)]	-
[AES-GCM (256-bitów)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bitów)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Algorytm wymiany klucza]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Algorytm Podpisu]
[RSA]
[ECDSA]
[Algorytm HMAC]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


Nie można użyć opcji [Format. Metody Szyfrowania na FIPS 140-2], jeśli jest wybrana opcja [CHACHA20-POLY1305] lub [X25519]. Uruchamianie Zdalnego interfejsu użytkownika przy użyciu protokołu TLS Próba uruchomienia Zdalnego interfejsu użytkownika przy włączonym protokole TLS może spowodować wyświetlenie alarmu zabezpieczeń dotyczącego certyfikatu zabezpieczeń. W takim przypadku sprawdź, czy w polu adresu jest wprowadzony prawidłowy adres URL, a następnie kontynuuj, aby wyświetlić ekran Zdalnego interfejsu użytkownika. Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika) Importowanie wsadowe/eksportowanie wsadowe To ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień

Nie można użyć opcji [Format. Metody Szyfrowania na FIPS 140-2], jeśli jest wybrana opcja [CHACHA20-POLY1305] lub [X25519].

Uruchamianie Zdalnego interfejsu użytkownika przy użyciu protokołu TLS

Próba uruchomienia Zdalnego interfejsu użytkownika przy włączonym protokole TLS może spowodować wyświetlenie alarmu zabezpieczeń dotyczącego certyfikatu zabezpieczeń. W takim przypadku sprawdź, czy w polu adresu jest wprowadzony prawidłowy adres URL, a następnie kontynuuj, aby wyświetlić ekran Zdalnego interfejsu użytkownika. Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)

Importowanie wsadowe/eksportowanie wsadowe

To ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień

To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień

Ustawianie siły zabezpieczeń i metody szyfrowania

Uruchom interfejs Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)

Naciśnij na [Ustawienia/Rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika

Kliknij [Ustaw. zabezpieczeń]

[Ustawienia szyfrowania/klucza].

Kliknij element [Edytuj] znajdujący się w sekcji [Ustawienia szyfrowania].

Skonfiguruj ustawienia szyfrowania i metodę szyfrowania, a następnie kliknij [OK].

[Zabroń używania słabego szyfrowania]

Zaznacz to pole wyboru, aby uniemożliwić korzystanie ze słabego szyfrowania z kluczem o długości 1024 bity lub mniejszej. Aby uniemożliwić używanie kluczy i certyfikatów wykorzystujących słabe szyfrowanie, wybierz opcję [Zabroń używania klucza/certyfikatu ze słabym szyfro.].

[Format. Metody Szyfrowania na FIPS 140-2]

Zaznacz to pole wyboru, aby funkcje wykorzystujące szyfrowanie były zgodne ze standardem FIPS 140-2.


W przypadku wybrania opcji [Format. Metody Szyfrowania na FIPS 140-2] można zapewnić zgodność metody szyfrowania komunikacji TLS z normami FIPS 140-2 (Federalne standardy przetwarzania informacji) zatwierdzonymi przez rząd USA, jednak przy następujących ograniczeniach. Po określeniu certyfikatu dla TLS, w którym używany jest algorytm nierozpoznawany przez FIPS (niższy niż RSA2048bit), wystąpi błąd. Jeśli miejsce docelowe komunikacji nie obsługuje algorytmów szyfrowania uznawanych przez FIPS, wystąpi błąd komunikacji. Nie ma już możliwości użycia opcji [CHACHA20-POLY1305] i [X25519]. Importowanie wsadowe/eksportowanie wsadowe To ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień

W przypadku wybrania opcji [Format. Metody Szyfrowania na FIPS 140-2] można zapewnić zgodność metody szyfrowania komunikacji TLS z normami FIPS 140-2 (Federalne standardy przetwarzania informacji) zatwierdzonymi przez rząd USA, jednak przy następujących ograniczeniach.

Po określeniu certyfikatu dla TLS, w którym używany jest algorytm nierozpoznawany przez FIPS (niższy niż RSA2048bit), wystąpi błąd.

Jeśli miejsce docelowe komunikacji nie obsługuje algorytmów szyfrowania uznawanych przez FIPS, wystąpi błąd komunikacji.

Nie ma już możliwości użycia opcji [CHACHA20-POLY1305] i [X25519].

Importowanie wsadowe/eksportowanie wsadowe

To ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień

To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień

Generowanie klucza i certyfikatu na potrzeby komunikacji sieciowej

Generowanie klucza i żądania podpisania certyfikatu (CSR)

Rejestrowanie klucza i certyfikatu dla komunikacji sieciowej

Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)

Konfigurowanie ustawień drukowania wiadomości e-mail