Использование TLS

Протокол Transport Layer Security (TLS) —это механизм шифрования данных, отправляемых и получаемых по сети. Шифрование обмена данными с помощью TLS при использовании Remote UI (Удаленный ИП) позволяет снизить риск утечки данных и внесения в них изменений во время передачи.
Чтобы использовать TLS, настройте параметры TLS и включите TLS для каждой функции.

Шаг 1: Настройка параметров TLS

Укажите ключ и сертификат (сертификат сервера), которые вы хотите использовать для зашифрованного обмена данными по протоколу TLS, а затем укажите версии и алгоритмы TLS.
В этом разделе описывается, как настроить параметры с компьютера, используя Remote UI (Удаленный ИП).
На панели управления выберите [ Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Параметры TLS]
Необходимо иметь права администратора или администратора сети. Для применения настроек необходимо перезапустить аппарат.
Необходимая подготовка
Подготовьте ключ и сертификат для шифрования обмена данными с помощью TLS. Проверка ключа и сертификата, а также управление ими
* Также можно использовать ключ и сертификат, уже зарегистрированные в аппарате.
1
Войдите в Remote UI (Удаленный ИП) с правами администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) нажмите [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Нажмите [Network Settings] [TLS Settings].
Отобразится диалоговое окно [TLS Settings].
4
Укажите ключ и сертификат для шифрования обмена данными с помощью TLS.
1
В разделе [Key and Certificate Settings] щелкните [Key and Certificate].
Отобразится диалоговое окно [Key and Certificate Settings].
2
Нажмите [Use] справа от используемых ключа и сертификата.
Щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Verify Certificate] и удостоверьтесь, что сертификат является действительным.
Чтобы использовать ключ и сертификат, уже зарегистрированные в аппарате, выберите «Ключ по умолчанию».
* Зашифрованная связь TLS не может использоваться со следующими ключами и сертификатами:
AMS (для ограничения доступа)
Ключ подписи устройства (для подписи устройства)
5
Нажмите [TLS Settings] в верхней части экрана Remote UI (Удаленный ИП).
Снова отобразится экран [TLS Settings].
6
Укажите версии и алгоритмы TLS.
Некоторые сочетания версий и алгоритмов нельзя использовать. Поддерживаемые сочетания версий и алгоритмов см. в спецификациях TLS. TLS
[Specify Allowed Versions]
Выберите максимальную и минимальную версии TLS.
[Algorithm Settings]
Установите флажок рядом с алгоритмом, который будет использоваться для TLS.
7
Выберите команду [OK].
8
Перезапустите аппарат. Перезапуск аппарата
Параметры будут применены.
ПРИМЕЧАНИЕ
Приведение способа шифрования в соответствие с FIPS 140-2
Вы можете привести способ шифрования связи TLS в соответствие со стандартом FIPS 140-2. Алгоритм, соответствующий FIPS140-2
Если способ шифрования соответствует стандарту FIPS 140-2, настройки TLS и обмен данными ограничиваются следующим образом.
Если вы попытаетесь указать сертификат, использующий для TLS алгоритм, не распознаваемый FIPS (ключи RSA длиной менее 2048 бит), возникнет ошибка.
При взаимодействии со сторонами, не поддерживающими признанные FIPS алгоритмы шифрования, возникнет ошибка связи.
Алгоритмы, используемые для TLS, [CHACHA20-POLY1305] и [X25519], отключены.

Шаг 2: Включение TLS для каждой функции

Укажите параметры TLS, а затем включите зашифрованный обмен данными по протоколу TLS для каждой функции, которая может использовать TLS.
Remote UI (Удаленный ИП) [Удаленный ИП]
Сервер LDAP Регистрация серверов LDAP
Печать с помощью протокола IPP Настройка функции печати по протоколу IPP аппарата
И-факс и электронная почта Настройка информации о сервере электронной почты
Открытие Супер-ячейка в качестве сервера WebDAV Подготовка к использованию Супер-ячейка
Аутентификация IEEE 802.1X Использование IEEE 802.1X
MEAP [Использовать TLS]
Network Link Scan [Использ. сканирование сетевого соединения]
Передача сообщений по протоколу Syslog Отправка журналов в систему SIEM
IP FAX
Подробные сведения см. в руководстве Модуль расширения IP-факса на сайте электронных руководств.
ПРИМЕЧАНИЕ
Когда при запуске Remote UI (Удаленный ИП) открывается предупреждающее сообщение
Предупреждающее сообщение о сертификате безопасности может отображаться при запуске Remote UI (Удаленный ИП), в котором включено шифрование TLS. Если никаких проблем с сертификатом или настройками TLS нет, можно продолжить работу.
AR47-0HU