配置网络安全设置
授权用户可能会因恶意第三方的攻击(如数据流经网络时的数据嗅探、欺骗和篡改)而造成意外损失。为防止重要且宝贵的信息遭受这些攻击,本机支持以下可以增强安全性和保密性的功能。
防火墙设置
可以通过仅允许与具有特定IP地址的设备通信来阻止未经授权的第三方访问以及网络攻击和入侵。
使用防火墙限制通信代理服务器设置
在客户设备连接至外部网络时,通信通过代理服务器建立。在使用代理服务器时,可以更安全地浏览网站,因此,安全性可获得增强。
设置代理服务器TLS加密通信
TLS是一种对通过网络发送的数据进行加密的协议,常用于通过网络浏览器或电子邮件应用程序的通信。TLS加密通信可以实现在使用远程用户界面访问本机时的网络通信安全。
为TLS配置密钥和证书IPSec通信
TLS仅加密特定应用程序(如网络浏览器或电子邮件应用程序)上使用的数据,而IPSec加密整个(或有效载荷部分的)IP数据包。这使IPSec能够提供比TLS更多样的安全系统。
配置IPSec设置IEEE 802.1X认证
如果设备尝试连接并开始在802.1X网络上通信,则设备必须进行用户认证以证明连接由授权用户建立。认证信息会发送到RADIUS服务器并进行检查,根据认证结果允许或拒绝网络通信。如果认证失败,局域网交换机(或存取点)会阻止来自网络外部的访问。本机可以作为客户端设备连接到802.1X网络。
配置IEEE 802.1X认证设置