הגדרת מפתח ואישור עבור TLS
אתה יכול להשתמש בתקשורת מוצפנת של TLS כדי למנוע רחרוח, זיוף זהות ושינויים לא חוקיים של נתונים המוחלפים בין המכשיר ומכשירים אחרים כמו מחשבים. בעת קביעת התצורה של ההגדרות לתקשורת מוצפנת של TLS, עליך לציין מפתח ואישור (אישור שרת) שישמשו לצורך ההצפנה. אתה יכול להשתמש במפתח ובאישור המותקנים מראש במכשיר, או שאתה יכול ליצור אותם בעצמך או להשיג אותם מרשות ההיתרים. הרשאות מנהל נחוצות כדי לקבוע את התצורה של הגדרות אלה.
|
|
|
אם אתה רוצה להשתמש במפתח ובאישור שאתה יוצר בעצמך, צור את המפתח ואת האישור לפני ביצוע ההליך שלהלן. יצירת המפתח והאישור לתקשורת רשת
אם ברצונך להשתמש במפתח ותעודה שאתה רוכש מרשות היתרים (CA), רשום את המפתח ואת האישור לפני שתבצע את ההליך שלהלן. רישום מפתח ואישור
|
הגדרת TLS
1
הפעל את Remote UI (ממשק משתמש מרוחק). הפעלת ממשק המשתמש המרוחק
2
לחץ על [Settings/Registration] בדף הפורטל. מסך ממשק המשתמש המרוחק
3
לחץ על [Network Settings] 
[TLS Settings].
[TLS Settings].4
לחץ על [Key and Certificate].
5
לחץ על [Use] עבור המפתח והאישור הדרושים לתקשורת מוצפנת ב-TLS.
אם ברצונך להשתמש במפתח ובאישור המותקנים מראש, בחר [Default Key].
6
לחץ על [Network Settings] [TLS Settings].
[TLS Settings].7
ציין [Maximum Version] ואת [Minimum Version].
8
בחר את האלגוריתם שברצונך להשתמש בו, ולחץ על [OK].
השילובים הבאים של גרסת TLS והאלגוריתמים הבאים זמינים.
: זמין-: לא זמין
|
אלגוריתם
|
גרסת TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Encryption Algorithm]
|
||||
|
[AES-CBC (256-bit)]
|
-
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Key Exchange Algorithm]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[Signature Algorithm]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[HMAC Algorithm]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
לא ניתן להשתמש ב-[Format Encryption Method to FIPS 140-2] בעת הבחירה באפשרות [CHACHA20-POLY1305] או באפשרות [X25519].
הפעלת ממשק המשתמש המרוחק עם TLSאם תנסה להפעיל את ה-Remote UI (ממשק משתמש מרוחק) כאשר TLS מופעל, ייתכן שתוצג התראת אבטחה בנוגע לאישור האבטחה. במקרה זה, בדוק שכתובת ה-URL הנכונה הוזנה בשדה הכתובת והמשך להציג את מסך ה-Remote UI (ממשק משתמש מרוחק). הפעלת ממשק המשתמש המרוחק
ייבוא באצווה/ייצוא באצווהניתן לייבא/לייצא הגדרות אלה מול מודלים שתומכים בייבוא אצווה של הגדרות אלה. ייבוא/ייצוא של נתוני ההגדרות
הגדרה זו כלולה בתוך [Settings/Registration Basic Information] בעת ייצוא אצווה. ייבוא/ייצוא כל ההגדרות
|
הגדרת עוצמת האבטחה ושיטת ההצפנה
1
הפעל את Remote UI (ממשק משתמש מרוחק). הפעלת ממשק המשתמש המרוחק
2
לחץ על [Settings/Registration] בדף הפורטל. מסך ממשק המשתמש המרוחק
3
לחץ על [Security Settings] [Encryption/Key Settings].
[Encryption/Key Settings].4
לחץ על [Edit] ב-[Encryption Settings].
5
קבע את תצורת הגדרות ההצפנה ושיטת ההצפנה, ולחץ על [OK].
[Prohibit Use of Weak Encryption]סמן תיבת סימון זו כדי לאסור את השימוש בהצפנה חלשה עם אורך מפתח של 1024 סיביות ומטה. כדי לאסור את השימוש במפתחות ואישורים המשתמשים בהצפנה חלשה, בחר [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]סמן תיבת סימון זו כדי שפונקציות המשתמשות בהצפנה יהיו תואמות ל-FIPS 140-2.
|
|
|
אם תבחר [Format Encryption Method to FIPS 140-2], אתה יכול לגרום לשיטת ההצפנה לתקשורת TLS לעמוד ב- FIPS (תקני עיבוד מידע פדרלי) 140-2 שאושרו על ידי ממשלת ארצות הברית, אך ההגבלות הבאות חלות.
תתרחש שגיאה אם תציין אישור עבור TLS המשתמש באלגוריתם שאינו מזוהה על-ידי FIPS (נמוך מ- RSA2048bit).
שגיאת תקשורת תתרחש אם יעד התקשורת לא תומך באלגוריתמי הצפנה המזוהים על-ידי FIPS.
לא ניתן להשתמש עוד באפשרות [CHACHA20-POLY1305] ובאפשרות [X25519].
ייבוא באצווה/ייצוא באצווהניתן לייבא/לייצא הגדרות אלה מול מודלים שתומכים בייבוא אצווה של הגדרות אלה. ייבוא/ייצוא של נתוני ההגדרות
הגדרה זו כלולה בתוך [Settings/Registration Basic Information] בעת ייצוא אצווה. ייבוא/ייצוא כל ההגדרות
|