Configurarea cheii și a certificatului TLS

Puteți utiliza comunicarea criptată TLS pentru a preveni descoperirea, preluarea neautorizată și alterarea datelor schimbate între aparat și alte dispozitive, cum ar fi computerele. Când configurați setările pentru comunicarea criptată TLS, trebuie să specificați o cheie și un certificat (certificat de server) pe care să le utilizați pentru criptare. Puteți utiliza cheia și certificatul care sunt preinstalate în aparat sau puteți să le generați personal sau să le obțineți de la o autoritate de certificare. Pentru configurarea acestor setări sunt necesare privilegii de administrator.
Dacă doriți să utilizați o cheie și un certificat pe care le generați personal, generați cheia și certificatul înainte de a efectua procedura de mai jos. Generarea cheii și a certificatului pentru comunicarea în rețea
Dacă doriți să utilizați o cheie și un certificat pe care le obțineți de la o autoritate de certificare (CA), înregistrați cheia și certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei și a unui certificat

Setarea TLS

1
Porniți Remote UI (IU la distanță). Pornirea Remote UI (IU la distanță)
2
Faceți clic pe [Settings/Registration] de pe pagina portalului. Ecranul Remote UI (IU la distanță)
3
Faceți clic pe [Network Settings]  [TLS Settings].
4
Faceți clic pe [Key and Certificate].
5
Faceți clic pe [Use] pentru cheia și certificatul de utilizat pentru comunicația criptată prin TLS.
Dacă doriți să utilizați cheia și certificatul preinstalate, selectați [Default Key].
6
Faceți clic pe [Network Settings]  [TLS Settings].
7
Specificați [Maximum Version] și [Minimum Version].
8
Selectați algoritmul de utilizat și faceți clic pe [OK].
Sunt disponibile următoarele combinații de versiuni TLS și algoritmi.
: Disponibil
-: Nedisponibil
Algoritm
Versiune TLS
[TLS 1.3]
[TLS 1.2]
[TLS 1.1]
[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]
-
[AES-GCM (256-bit)]
-
-
[3DES-CBC]
-
[AES-CBC (128-bit)]
-
[AES-GCM (128-bit)]
-
-
[CHACHA20-POLY1305]
-
-
-
[Key Exchange Algorithm]
[RSA]
-
[ECDHE]
[X25519]
-
-
-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]
-
[SHA256]
-
-
[SHA384]
-
-
Opțiunea [Format Encryption Method to FIPS 140-2] nu poate fi utilizată când este selectată opțiunea [CHACHA20-POLY1305] sau [X25519].
Pornirea Remote UI (IU la distanță) cu TLS
Dacă încercați să porniți Remote UI (IU la distanță) când este activată securitatea TLS, poate fi afișată o alertă de securitate cu privire la certificatul de securitate. În acest caz, verificați dacă este introdus URL-ul corect în câmpul de adresă, apoi treceți la afișarea ecranului Remote UI (IU la distanță). Pornirea Remote UI (IU la distanță)
Importul pe loturi/exportul pe loturi
Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor

Setarea nivelului de securitate și a metodei de criptare

1
Porniți Remote UI (IU la distanță). Pornirea Remote UI (IU la distanță)
2
Faceți clic pe [Settings/Registration] de pe pagina portalului. Ecranul Remote UI (IU la distanță)
3
Faceți clic pe [Security Settings]  [Encryption/Key Settings].
4
Faceți clic pe [Edit] în [Encryption Settings].
5
Configurați setările de criptare și metoda de criptare, apoi faceți clic pe [OK].
[Prohibit Use of Weak Encryption]
Selectați această casetă pentru a interzice utilizarea criptării slabe cu o lungime de cheie de 1024 de biți sau mai puțin. Pentru a interzice utilizarea cheilor și certificatelor care utilizează criptarea slabă, selectați [Prohibit Use of Key/Certificate with Weak Encryption].
[Format Encryption Method to FIPS 140-2]
Selectați această casetă pentru a determina funcțiile care utilizează criptarea să fie conforme cu FIPS 140-2.
Dacă selectați [Format Encryption Method to FIPS 140-2], puteți face ca metoda de criptare a comunicației cu TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite, dar se aplică următoarele limitări.
Va apărea o eroare dacă specificați un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (la un nivel mai mic decât RSA2048bit).
Va apărea o eroare de comunicare dacă destinația comunicației nu acceptă algoritmii de criptare recunoscuți de FIPS.
[CHACHA20-POLY1305] și [X25519] nu se mai pot utiliza.
Importul pe loturi/exportul pe loturi
Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
A15F-05W