TLS için Anahtar ve Sertifika Yapılandırma
Makine ile bilgisayar gibi diğer cihazlar arasında alışverişi yapılan verilerin yakalanmasını, taklit edilmesini ve kurcalanmasını önlemek için TLS şifreli iletişimi kullanabilirsiniz. TLS şifreli iletişim için ayarları yapılandırırken, şifreleme için kullanılacak bir anahtar ve sertifika (sunucu sertifikası) belirtmeniz gerekir. Makinede önceden yüklü olan anahtarı ve sertifikayı kullanabilir ya da kendiniz oluşturabilir veya bir sertifika yetkilisinden alabilirsiniz. Bu ayarları yapılandırmak için Administrator ayrıcalıkları gereklidir.
|
|
|
Kendi oluşturduğunuz anahtar ve sertifikayı kullanmak istiyorsanız aşağıdaki prosedürü uygulamadan önce anahtarı ve sertifikayı oluşturun. Ağ İletişimi için Anahtar ve Sertifika Oluşturma
Sertifika yetkilisinden (CA) aldığınız anahtar ve sertifikayı kullanmak istiyorsanız aşağıdaki prosedürü uygulamadan önce anahtarı ve sertifikayı kaydedin. Anahtar ve Sertifika Kaydetme
|
TLS ayarlama
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Ağ Ayarları] 
[TLS Ayarları] seçeneğine tıklayın.
[TLS Ayarları] seçeneğine tıklayın.4
[Anahtar ve Sertifika] öğesine tıklayın.
5
TLS şifrelemeli iletişim için kullanılacak anahtar ve sertifika için [Kullanın] seçeneğine tıklayın.
Önceden yüklü anahtar ve sertifikayı kullanmak istiyorsanız [Default Key] seçeneğini belirleyin.
6
[Ağ Ayarları] [TLS Ayarları] seçeneğine tıklayın.
[TLS Ayarları] seçeneğine tıklayın.7
[Maksimum Sürüm] ve [Minimum Sürüm] değerlerini belirtin.
8
Kullanılacak algoritmayı seçin ve [Tamam]'a tıklayın.
Aşağıdaki TLS sürümü ve algoritması kombinasyonları mevcuttur.
: Kullanılabilir-: Kullanılamaz
|
Algoritma
|
TLS Sürümü
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Şifreleme Algoritması]
|
||||
|
[AES-CBC (256-bit)]
|
-
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Anahtar Değişimi Algoritması]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[İmza Algoritması]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algoritması]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
[FIPS 140-2'ye Format Şifreleme Yöntemi] seçeneği [CHACHA20-POLY1305] ya da [X25519] işaretliyken kullanılamaz.
Uzak Kullanıcı Arabirimi'ni TLS ile BaşlatmaTLS etkin haldeyken Uzak Kullanıcı Arabirimi'ni başlatmaya çalışırsanız, güvenlik sertifikasıyla ilgili bir güvenlik uyarısı görüntülenebilir. Bu durumda, adres alanına doğru URL'nin girilip girilmediğini kontrol edin ve ardından Uzak Kullanıcı Arabirimi ekranını görüntülemek için ilerleyin. Uzak Kullanıcı Arabirimini Başlatma
Toplu içeri/dışarı aktarmaBu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
|
Güvenlik Gücü ve Şifreleme Yöntemini Ayarlama
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Güvenlik Ayarları] [Şifreleme/Anahtar Ayarları] seçeneğine tıklayın.
[Şifreleme/Anahtar Ayarları] seçeneğine tıklayın.4
[Şifreleme Ayarları] içinde [Düzenle] seçeneğine tıklayın.
5
Şifreleme ayarlarını ve şifreleme yöntemini yapılandırın ve [Tamam]'a tıklayın.
[Zayıf Şifreleme Kullanımını Yasakla]Anahtar uzunluğu 1024 bit veya daha az olan zayıf şifreleme kullanılmasını engellemek için bu onay kutusunu işaretleyin. Zayıf şifreleme kullanan anahtar ve sertifika kullanımını engellemek için [Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle] seçeneğini işaretleyin.
[FIPS 140-2'ye Format Şifreleme Yöntemi]Şifreleme kullanan işlevleri FIPS 140-2 ile uyumlu hale getirmek için bu onay kutusunu işaretleyin.
|
|
|
[FIPS 140-2'ye Format Şifreleme Yöntemi]'ni seçerseniz, TLS iletişim şifreleme yöntemini ABD devleti onaylı FIPS (Federal Bilgi İşlem Standartları) 140-2 ile uyumlu hale getirebilirsiniz, ancak aşağıdaki sınırlamalar geçerlidir.
TLS için FIPS tarafından tanınmayan (RSA2048 bitten daha düşük) bir algoritma kullanan bir sertifika belirtirseniz bir hata oluşur.
İletişim hedefi FIPS tarafından tanınan şifreleme algoritmaları kullanmıyorsa bir iletişim hatası oluşur.
[CHACHA20-POLY1305] ve [X25519] artık kullanılamaz.
Toplu içeri/dışarı aktarmaBu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
|