Διαμόρφωση του Κλειδιού και του Πιστοποιητικού για το TLS

Μπορείτε να χρησιμοποιήσετε κρυπτογραφημένη επικοινωνία TLS για να αποτρέψετε την ανίχνευση, την πλαστογράφηση και την αλλοίωση δεδομένων που ανταλλάσσονται μεταξύ της συσκευής και άλλων συσκευών, όπως υπολογιστές. Όταν διαμορφώνετε τις ρυθμίσεις για την κρυπτογραφημένη επικοινωνία TLS, θα πρέπει να ορίσετε ένα κλειδί και ένα πιστοποιητικό (πιστοποιητικό διακομιστή) που θα χρησιμοποιούνται για την κρυπτογράφηση. Μπορείτε να χρησιμοποιήσετε το κλειδί και το πιστοποιητικό που είναι προεγκατεστημένα στη συσκευή, ή μπορείτε να δημιουργήσετε τα δικά σας ή να τα λάβετε από κάποια αρχή πιστοποίησης. Απαιτούνται δικαιώματα διαχειριστή για τη διαμόρφωση αυτών των ρυθμίσεων.
Αν θέλετε να χρησιμοποιήσετε κλειδί και πιστοποιητικό που έχετε δημιουργήσει μόνοι σας, δημιουργήστε το κλειδί και το πιστοποιητικό προτού εκτελέσετε την παρακάτω διαδικασία. Δημιουργία του Κλειδιού και του Πιστοποιητικού για την Επικοινωνία Δικτύου
Αν θέλετε να χρησιμοποιήσετε κλειδί και πιστοποιητικό που έχετε λάβει από αρχή πιστοποίησης, καταχωρίστε το κλειδί και το πιστοποιητικό προτού εκτελέσετε την παρακάτω διαδικασία. Καταχώριση κλειδιού και πιστοποιητικού

Ενεργοποίηση TLS

1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στο [Settings/Registration] στη σελίδα πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
3
Κάντε κλικ στην επιλογή [Network Settings]  [TLS Settings].
4
Κάντε κλικ στην επιλογή [Key and Certificate].
5
Κάντε κλικ στο [Use] για χρήση του κλειδιού και του πιστοποιητικού για κρυπτογραφημένη επικοινωνία TLS.
Αν θέλετε να χρησιμοποιήσετε το προεγκατεστημένο κλειδί και πιστοποιητικό, επιλέξτε [Default Key].
6
Κάντε κλικ στην επιλογή [Network Settings]  [TLS Settings].
7
Καθορίστε την επιλογή [Maximum Version] και [Minimum Version].
8
Επιλέξτε τον αλγόριθμο που θα χρησιμοποιήσετε και κάντε κλικ στο [OK].
Οι ακόλουθοι συνδυασμοί της έκδοσης και του αλγορίθμου TLS είναι διαθέσιμοι.
: Διαθέσιμο
-: Μη διαθέσιμο
Αλγόριθμος
Έκδοση TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]
-
[AES-GCM (256-bit)]
-
-
[3DES-CBC]
-
[AES-CBC (128-bit)]
-
[AES-GCM (128-bit)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Key Exchange Algorithm]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
Το [Format Encryption Method to FIPS 140-2] δεν μπορεί να χρησιμοποιηθεί όταν έχει επιλεγεί το [CHACHA20-POLY1305] ή [X25519].
Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) με TLS
Αν προσπαθήσετε να εκκινήσετε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) ενώ είναι ενεργοποιημένη η ρύθμιση TLS, μπορεί να εμφανιστεί μία προειδοποίηση ασφάλειας σχετικά με το πιστοποιητικό ασφάλειας. Σε αυτήν την περίπτωση, βεβαιωθείτε ότι η διεύθυνση URL στο πεδίο διεύθυνσης είναι σωστή και, στη συνέχεια, εμφανίστε την οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
Μαζική εισαγωγή/Μαζική εξαγωγή
Αυτή η ρύθμιση μπορεί να εισαχθεί ή να εξαχθεί με μοντέλα που υποστηρίζουν μαζική εισαγωγή αυτής της ρύθμισης. Εισαγωγή/Εξαγωγή δεδομένων ρύθμισης
Αυτή η ρύθμιση περιλαμβάνεται στις [Settings/Registration Basic Information] κατά τη μαζική εξαγωγή. Εισαγωγή/Εξαγωγή όλων των ρυθμίσεων

Ρύθμιση της ισχύος ασφάλειας και της μεθόδου κρυπτογράφησης

1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στο [Settings/Registration] στη σελίδα πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
3
Κάντε κλικ στην επιλογή [Security Settings]  [Encryption/Key Settings].
4
Κάντε κλικ στην επιλογή [Edit] στο πεδίο [Encryption Settings].
5
Διαμορφώστε τις ρυθμίσεις κρυπτογράφησης και τη μέθοδο κρυπτογράφησης και κάντε κλικ στο [OK].
[Prohibit Use of Weak Encryption]
Επιλέξτε αυτό το πλαίσιο ελέγχου για να απαγορεύσετε τη χρήση αδύναμης κρυπτογράφησης με μήκος κλειδιού 1024 bit ή μικρότερο. Για να απαγορεύσετε τη χρήση κλειδιών και πιστοποιητικών που χρησιμοποιούν αδύναμη κρυπτογράφηση, επιλέξτε [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]
Επιλέξτε αυτό το πλαίσιο ελέγχου για να κάνετε τις λειτουργίες που χρησιμοποιούν κρυπτογράφηση να συμμορφώνονται με το FIPS 140-2.
Εάν επιλέξετε [Format Encryption Method to FIPS 140-2], μπορείτε να κάνετε τη μέθοδο κρυπτογράφησης επικοινωνιών μέσω TLS να συμμορφώνεται με τα εγκεκριμένα από την κυβέρνηση των ΗΠΑ πρότυπα FIPS (Federal Information Processing Standards) 140-2, αλλά ισχύουν οι ακόλουθοι περιορισμοί.
Θα προκύπτει σφάλμα εάν καθορίσετε πιστοποιητικό για TLS που χρησιμοποιεί αλγόριθμο ο οποίος δεν αναγνωρίζεται από το FIPS (κάτω από RSA2048bit).
Ένα σφάλμα επικοινωνίας θα προκύψει εάν ο προορισμός επικοινωνίας δεν υποστηρίζει αλγόριθμους κρυπτογράφησης που αναγνωρίζονται από το FIPS.
Δεν είναι δυνατή η χρήση πλέον του [CHACHA20-POLY1305] και του [X25519].
Μαζική εισαγωγή/Μαζική εξαγωγή
Αυτή η ρύθμιση μπορεί να εισαχθεί ή να εξαχθεί με μοντέλα που υποστηρίζουν μαζική εισαγωγή αυτής της ρύθμισης. Εισαγωγή/Εξαγωγή δεδομένων ρύθμισης
Αυτή η ρύθμιση περιλαμβάνεται στις [Settings/Registration Basic Information] κατά τη μαζική εξαγωγή. Εισαγωγή/Εξαγωγή όλων των ρυθμίσεων
A14L-05W