Uso de TLS
Seguridad de la capa de transporte (TLS) es un mecanismo para cifrar los datos enviados y recibidos a través de la red. Cifrar la comunicación con TLS cuando se usa la IU remota reduce el riesgo de interceptación y manipulación de datos durante la comunicación.
Para utilizar TLS, configure las opciones de TLS y active TLS para cada función.
Para utilizar TLS, configure las opciones de TLS y active TLS para cada función.
Paso 1: configuración de las opciones de TLS
Especifique la clave y el certificado (certificado de servidor) que desea utilizar con la comunicación cifrada TLS y, a continuación, especifique las versiones y los algoritmos para TLS.
En esta sección se describe cómo configurar las opciones desde un ordenador mediante la IU remota.
En el panel de control, seleccione [
Configuración] en la pantalla [Inicio] u otra pantalla, y, a continuación, seleccione [Preferencias] para configurar las opciones. [Opciones de TLS]
Se necesitan privilegios de Administrador o Administrador de red. El equipo debe reiniciarse para aplicar las opciones.
En el panel de control, seleccione [
Configuración] en la pantalla [Inicio] u otra pantalla, y, a continuación, seleccione [Preferencias] para configurar las opciones. [Opciones de TLS]Se necesitan privilegios de Administrador o Administrador de red. El equipo debe reiniciarse para aplicar las opciones.
Preparativos necesarios
Prepare la clave y el certificado que se usarán en la comunicación con cifrado TLS. Gestión y verificación de una clave y un certificado
* También puede utilizar la clave y el certificado ya registrados en el equipo.
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Opciones de red] 
[Opciones de TLS].
[Opciones de TLS].Aparece la pantalla [Opciones de TLS].
4
Especifique la clave y el certificado que se usarán en la comunicación con cifrado TLS.
1
En [Opciones de clave y certificado], haga clic en [Clave y certificado].
Aparece la pantalla [Opciones de clave y certificado].
2
Haga clic en [Usar] a la derecha de la clave y el certificado que hay que usar.
Haga clic en el nombre de la clave (o el icono del certificado) para ver los detalles del certificado.
En la pantalla de detalles del certificado, haga clic en [Verificar certificado] para verificar que el certificado es válido.
Para utilizar la clave y el certificado ya registrados en el equipo, seleccione "Clave predeterminada".
* La comunicación cifrada TLS no se puede utilizar con las siguientes claves y certificados:
AMS (para restricción de acceso)
Clave de firma de dispositivo (para la firma de dispositivo)
5
Haga clic en [Opciones de TLS] en la parte superior de la pantalla de IU remota.
Aparece de nuevo la pantalla [Opciones de TLS].
6
Especifique las versiones y algoritmos para TLS.
Algunas combinaciones de versiones y algoritmos no se pueden utilizar. Para conocer las combinaciones de versiones y algoritmos compatibles, consulte las especificaciones de TLS. TLS
[Especificar versiones permitidas]
Seleccione las versiones máxima y mínima de TLS.
[Opciones de algoritmo]
Marque la casilla del algoritmo que se usará para TLS.
7
Haga clic en [Bien].
8
Reinicie el equipo. Reiniciar el equipo
Se aplicarán las opciones.
NOTA
Ajuste del método de cifrado con FIPS 140
Puede ajustar el método de cifrado de la comunicación cifrada TLS a FIPS 140. Algoritmo conforme a FIPS140
Cuando el método de cifrado se ajusta a FIPS 140, las opciones de TLS y las comunicaciones se restringen de la siguiente manera.
Si intenta especificar un certificado que utilice un algoritmo no reconocido por FIPS (claves RSA con menos de 2048 bits) para TLS, se producirá un error.
Se producirá un error de comunicación con las partes que no admitan algoritmos de cifrado reconocidos por FIPS.
Los algoritmos utilizados para TLS, [CHACHA20-POLY1305] y [X25519], están desactivados.
Paso 2: activar TLS para cada función
Especifique las opciones de TLS y, a continuación, active la comunicación cifrada TLS para cada función que pueda utilizar TLS.
IU remota [IU remota]
Servidor LDAP Registro de servidores LDAP
Impresión IPP Configurar la función de impresión IPP del equipo
Apertura de Buzón avanzado como servidor WebDAV Preparativos para utilizar el Buzón avanzado
Autenticación IEEE 802.1X Uso de IEEE 802.1X
MEAP [Usar TLS]
Network Link Scan [Usar Network Link Scan]
Envío de Syslog Envío de registros al sistema SIEM
IP FAX
Para obtener más detalles, consulte el manual de Kit de Expansión para Fax IP en el sitio de manuales en línea.
Para obtener más detalles, consulte el manual de Kit de Expansión para Fax IP en el sitio de manuales en línea.
NOTA
Si aparece un mensaje de advertencia al iniciar la IU remota
Puede aparecer un mensaje de advertencia sobre el certificado de seguridad al iniciar la IU remota con TLS habilitado. Si no hay ningún problema con el certificado ni con la configuración de TLS, puede continuar con las operaciones.