Utilizzo di TLS
Transport Layer Security (TLS) è un meccanismo per crittografare i dati inviati e ricevuti sulla rete. La crittografia della comunicazione con TLS quando si utilizza la IU remota riduce i rischi di intercettazione e manomissione dei dati durante la comunicazione.
Per utilizzare TLS, configurare le impostazioni TLS e abilitare TLS per ciascuna funzione.
Per utilizzare TLS, configurare le impostazioni TLS e abilitare TLS per ciascuna funzione.
Passaggio 1: configurazione delle impostazioni TLS
Specificare la chiave e il certificato (certificato server) che si desidera utilizzare con la comunicazione crittografata TLS, quindi specificare le versioni e gli algoritmi per TLS.
Questa sezione descrive come configurare le impostazioni utilizzando la IU remota da un computer.
Sul pannello di controllo, selezionare [
Impostazioni/Registrazione] nella schermata [Home] o in un'altra schermata, quindi selezionare [Preferenze] per configurare le impostazioni.[Impostazioni TLS]
Sono necessari i privilegi di Administrator o di NetworkAdmin. Per applicare le impostazioni è necessario riavviare la macchina.
Sul pannello di controllo, selezionare [
Impostazioni/Registrazione] nella schermata [Home] o in un'altra schermata, quindi selezionare [Preferenze] per configurare le impostazioni.[Impostazioni TLS]Sono necessari i privilegi di Administrator o di NetworkAdmin. Per applicare le impostazioni è necessario riavviare la macchina.
Preparazioni richieste
Preparare la chiave e il certificato da utilizzare per la comunicazione crittografata TLS. Gestione e verifica di chiave e certificato
* È inoltre possibile utilizzare chiave e certificato già registrati nella macchina.
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Impostazioni rete] 
[Impostazioni TLS].
[Impostazioni TLS].Viene visualizzata la schermata [Impostazioni TLS].
4
Specificare la chiave e il certificato da utilizzare per la comunicazione crittografata TLS.
1
In [Impostazioni chiave e certificato], fare clic su [Chiave e certificato].
Viene visualizzata la schermata [Impostazioni chiave e certificato].
2
Fare clic su [Usare] a destra della chiave e del certificato da utilizzare.
Fare clic sul nome della chiave (o sull’icona del certificato) per visualizzare i dettagli del certificato.
Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
Per utilizzare chiave e certificato già registrati nella macchina, selezionare "Chiave predefinita".
* La comunicazione crittografata TLS non può essere utilizzata con le seguenti chiavi e certificati:
AMS (per la limitazione di accesso)
Chiave firma periferica (per la firma periferica)
5
Fare clic su [Impostazioni TLS] nella parte superiore dello schermo della IU remota.
La schermata [Impostazioni TLS] viene nuovamente visualizzata.
6
Specificare le versioni e gli algoritmi per TLS.
Alcune combinazioni di versioni e algoritmi non possono essere utilizzate. Per sapere quali sono le combinazioni di versioni e algoritmi supportate, fare riferimento alle specifiche TLS. TLS
[Specifica versioni consentite]
Selezionare la versione massima e minima di TLS.
[Impostazioni algoritmo]
Selezionare la casella di controllo dell’algoritmo da utilizzare per TLS.
7
Fare clic su [OK].
8
Riavviare la macchina. Riavvio della macchina
Le impostazioni vengono applicate.
NOTA
Conformità del metodo di crittografia a FIPS 140
È possibile conformare il metodo di crittografia della comunicazione con crittografia TLS a FIPS 140. Algoritmo conforme a FIPS140
Quando il metodo di crittografia è conforme a FIPS 140, le impostazioni TLS sono limitate come segue.
Se si prova a specificare un certificato che utilizza un algoritmo non riconosciuto da FIPS (chiavi RSA con meno di 2048 bit) per TLS, si verificherà un errore.
Si verificherà un errore di comunicazione con i soggetti che non supportano gli algoritmi di crittografia riconosciuti da FIPS.
Gli algoritmi utilizzati per TLS, [CHACHA20-POLY1305] e [X25519], sono disabilitati.
Passaggio 2: abilitazione di TLS per ciascuna funzione
Specificare le impostazioni TLS, quindi abilitare la comunicazione crittografata TLS per ciascuna funzione che può utilizzare TLS.
IU remota[IU remota]
Server LDAP Registrazione dei server LDAP
Apertura Area di condivisione come server WebDAV Operazioni preliminari per l'utilizzo Area di condivisione
Autenticazione IEEE 802.1X Utilizzo di IEEE 802.1X
MEAP [Utilizzo TLS]
Network Link Scan [Utilizzo scansione con collegamento di rete]
Invio syslog Invio dei registri al sistema SIEM
FAX IP
Per i dettagli consultare il manuale di IP FAX Expansion Kit nel sito dei manuali online.
Per i dettagli consultare il manuale di IP FAX Expansion Kit nel sito dei manuali online.
NOTA
Quando viene visualizzato un messaggio di avviso all’avvio della IU remota
Quando si avvia la IU remota con TLS abilitato, potrebbe essere visualizzato un messaggio di avviso riguardo al certificato di protezione. Se non ci sono problemi con il certificato o le impostazioni TLS, è possibile procedere.