TLS atslēgas un sertifikāta konfigurēšana
Jūs varat izmantot TLS šifrētos sakarus, lai novērstu to datu okšķerēšanu, mānīšanos ar tiem un viltošanu, ar kuriem apmainās iekārta un citas ierīces, piemēram, datori. Konfigurējot TLS šifrēto sakaru iestatījumus, jums jānorāda atslēga un sertifikāts (servera sertifikāts), ko izmantot šifrēšanai. Varat izmantot atslēgu un sertifikātu, kas ir iepriekš uzstādīti iekārtā, vai arī varat ģenerēt savus vai iegūt tos no sertifikācijas iestādes. Lai konfigurētu šos iestatījumus, nepieciešamas administratora tiesības.
|
|
|
Ja vēlaties izmantot paša ģenerētu atslēgu un sertifikātu, pirms turpmāk norādītās procedūras veikšanas ģenerējiet šo atslēgu un sertifikātu. Tīkla saziņas atslēgas un sertifikāta ģenerēšana
Ja vēlaties izmantot atslēgu un sertifikātu, kuru iegūstat no sertifikācijas iestādes (certification authority — CA), pirms turpmāk norādītās procedūras veikšanas reģistrējiet šo atslēgu un sertifikātu. Atslēgas un sertifikāta reģistrēšana
|
TLS iestatīšana
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Network Settings] 
[TLS Settings].
[TLS Settings].4
Noklikšķiniet uz [Key and Certificate].
5
Noklikšķiniet uz [Use], lai atslēgu un sertifikātu izmantotu TLS šifrētai saziņai.
Ja vēlaties izmantot iepriekš uzstādītu atslēgu un sertifikātu, atlasiet [Default Key].
6
Noklikšķiniet uz [Network Settings] [TLS Settings].
[TLS Settings].7
Iestatiet [Maximum Version] un [Minimum Version].
8
Izvēlieties izmantojamo algoritumu un noklikšķiniet uz [OK].
Ir pieejamas tālāk minētās TLS versijas un algoritma kombinācijas.
: pieejama-: nav pieejama
|
Algoritms
|
TLS versija
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Encryption Algorithm]
|
||||
|
[AES-CBC (256-bit)]
|
-
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Key Exchange Algorithm]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[Signature Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algorithm]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
[Format Encryption Method to FIPS 140-2] nevar izmantot, ja ir atlasīts [CHACHA20-POLY1305] vai [X25519].
Remote UI (Attālais lietotāja interfeiss) startēšana, izmantojot TLSJa mēģināt startēt Remote UI (Attālais lietotāja interfeiss), kad ir iespējots TLS, var tikt parādīts drošības brīdinājums par drošības sertifikātu. Tādā gadījumā pārbaudiet, vai adreses laukā ir ievadīts pareizais URL, un pēc tam atveriet Remote UI (Attālais lietotāja interfeiss) ekrānu. Remote UI (Attālais lietotāja interfeiss) startēšana
Veikt pakešu importēšanu/pakešu eksportēšanuŠo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana
Šis iestatījums ir iekļauts [Settings/Registration Basic Information], veicot pakešu eksportu. Visu iestatījumu importēšana/eksportēšana
|
Drošības pakāpes un šifrēšanas metodes iestatīšana
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Security Settings] [Encryption/Key Settings].
[Encryption/Key Settings].4
Sadaļā [Encryption Settings] noklikšķiniet uz [Edit].
5
Konfigurējiet šifrēšanas iestatījumus un šifrēšanas metodi un noklikšķiniet uz [OK].
[Prohibit Use of Weak Encryption]Atzīmējiet šo izvēles rūtiņu, lai aizliegtu izmantot vāju šifrēšanu ar atslēgas garumu 1024 biti vai mazāk. Lai aizliegtu lietot atslēgas un sertifikātus, kas izmanto vāju šifrēšanu, izvēlieties [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]Atzīmējiet šo izvēles rūtiņu, lai funkcijas, kas izmanto šifrēšanu, atbilstu FIPS 140-2.
|
|
|
Atlasot [Format Encryption Method to FIPS 140-2] jūs varat nodrošināt TLS komunikāciju šifrēšanas metodes atbilstību Amerikas Savienoto Valstu valdības apstiprinātajiem FIPS (Federālajiem informācijas apstrādes standartiem) 140-2, tomēr pastāv šādi ierobežojumi.
Ja tiek norādīts TLS sertifikāts, kurā izmantots FIPS neatpazīts algoritms (mazāk par RSA2048bit), radīsies kļūda.
Sakaru kļūda radīsies, ja sakaru galamērķis neatbalsta FIPS atpazītus šifrēšanas algoritmus.
[CHACHA20-POLY1305] un [X25519] vairāk nevar izmantot.
Veikt pakešu importēšanu/pakešu eksportēšanuŠo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana
Šis iestatījums ir iekļauts [Settings/Registration Basic Information], veicot pakešu eksportu. Visu iestatījumu importēšana/eksportēšana
|