TLS rakto ir sertifikato konfigūravimas
TLS šifruotą ryšį galite naudoti siekdami užkirsti kelią šnipinėjimui, apsimetimui kitu vartotoju ir piktavališkam duomenų pakeitimui, kai jie per duodami tarp aparato ir kitų įrenginių, pavyzdžiui, kompiuterių. Konfigūruodami TLS šifruoto ryšio parametrus turite nurodyti raktą ir sertifikatą (serverio sertifikatą), kurie bus naudojami šifravimui. Galite naudoti iš anksto aparate įdiegtą raktą ir sertifikatą arba sugeneruoti savus ar gauti juos iš sertifikavimo įstaigos. Norint konfigūruoti šiuos parametrus, būtinos „Administrator“ (administratoriaus) teisės.
|
|
|
Jei norite naudoti savo sugeneruotus raktą ir sertifikatą, sugeneruokite juos prieš vykdydami toliau aprašytą procedūrą. Tinklo ryšio rakto ir sertifikato generavimas
Jei norite naudoti iš sertifikavimo įstaigos (CA) gautus raktą ir sertifikatą, užregistruokite juos prieš vykdydami toliau aprašytą procedūrą. Rakto ir sertifikato registravimas
|
TLS nustatymas
1
Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja). „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas
3
Spustelėkite [Network Settings] 
[TLS Settings].
[TLS Settings].4
Spustelėkite [Key and Certificate].
5
Spustelėkite [Use], kad norimam raktui ir sertifikatui naudotumėte TLS šifruotąjį ryšį.
Jei norite naudoti iš anksto įdiegtus raktą ir sertifikatą, pasirinkite [Default Key].
6
Spustelėkite [Network Settings] [TLS Settings].
[TLS Settings].7
Nurodykite [Maximum Version] ir [Minimum Version].
8
Pasirinkite algoritmą, kurį norite naudoti, tada spustelėkite [OK].
Galimos toliau nurodytos TLS versijos ir algoritmo kombinacijos.
: Galima-: Negalima
|
Algoritmas
|
TLS versija
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Encryption Algorithm]
|
||||
|
[AES-CBC (256-bit)]
|
-
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Key Exchange Algorithm]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[Signature Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algorithm]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
[Format Encryption Method to FIPS 140-2] negalima naudoti, kai pasirinktas [CHACHA20-POLY1305] arba [X25519].
„Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas naudojant TLSJei esant įjungtam TLS protokolui bandysite paleisti „Remote UI“ (Nuotolinė naudotojo sąsaja), atsižvelgiant į saugos sertifikatą, gali būti rodomas saugos įspėjimas. Tokiu atveju patikrinkite, ar adreso lauke įvestas tinkamas URL, tada tęskite, kad būtų rodomas „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas. „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
Grupinis importavimas / grupinis eksportavimasŠį parametrą galima importuoti / eksportuoti su modeliais, kurie palaiko grupinį šio parametro importavimą. Parametro duomenų importavimas/eksportavimas
Šis parametras per grupinį eksportavimą įtraukiamas į [Settings/Registration Basic Information]. Visų parametrų importavimas / eksportavimas
|
Apsaugos stiprumo ir šifravimo metodo nustatymas
1
Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja). „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas
3
Spustelėkite [Security Settings] [Encryption/Key Settings].
[Encryption/Key Settings].4
Spustelėkite [Edit] dalyje [Encryption Settings].
5
Sukonfigūruokite šifravimo parametrus ir šifravimo metodą, tada spustelėkite [OK].
[Prohibit Use of Weak Encryption]Pasirinkite šį žymės langelį, norėdami neleisti naudoti silpno šifravimo raktu, kurio ilgis mažesnis nei 1024 bitai. Norėdami neleisti naudoti raktų ir sertifikatų su silpnu šifravimu, pasirinkite [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]Pasirinkite šį žymės langelį, kad šifravimą naudojančios funkcijos atitiktų FIPS 140-2.
|
|
|
Pasirinkę [Format Encryption Method to FIPS 140-2], galite pasiekti, kad TLS ryšio šifravimo metodas atitiktų Jungtinių Valstijų vyriausybės patvirtintą Federalinius informacijos apdorojimo standartą (angl. „Federal Information Processing Standards“, FIPS) 140-2, tačiau taikomi toliau nurodyti apribojimai.
Jei bandysite TLS nurodyti sertifikatą, naudojantį FIPS nepripažįstamą algoritmą (žemesnį nei RSA2048bit), įvyks klaida.
Jei ryšio adresatas nepalaiko FIPS pripažįstamų šifravimo algoritmų, įvyks ryšio klaida.
[CHACHA20-POLY1305] ir [X25519] naudoti nebegalima.
Grupinis importavimas / grupinis eksportavimasŠį parametrą galima importuoti / eksportuoti su modeliais, kurie palaiko grupinį šio parametro importavimą. Parametro duomenų importavimas/eksportavimas
Šis parametras per grupinį eksportavimą įtraukiamas į [Settings/Registration Basic Information]. Visų parametrų importavimas / eksportavimas
|