L'ús de TLS
La seguretat de la capa de transport (TLS) és un mecanisme per xifrar dades enviades i rebudes per la xarxa. El xifratge de la comunicació amb TLS quan s'utilitza Remote UI (IU remota) redueix els riscos d'escoltar i manipular dades durant la comunicació.
Per fer servir la TLS, configureu-ne les opcions i activeu-la per a cada funció.
Per fer servir la TLS, configureu-ne les opcions i activeu-la per a cada funció.
Pas 1: Configuració de les opcions de TLS
Especifiqueu la clau i el certificat (certificat de servidor) que voleu utilitzar amb la comunicació xifrada TLS i, a continuació, especifiqueu les versions i els algorismes per a la TLS.
Aquesta secció descriu com es configuren els paràmetres mitjançant Remote UI (IU remota) des d'un ordinador.
Al tauler de control, seleccioneu [
Configuració] a la pantalla [Inici] o a una altra pantalla, i després seleccioneu [Preferències] per configurar aquestes opcions. [Opcions de TLS]
Es requereixen privilegis d'administrador o administrador de xarxa (NetworkAdmin). L'equip s'ha de reiniciar per aplicar les opcions.
Al tauler de control, seleccioneu [
Configuració] a la pantalla [Inici] o a una altra pantalla, i després seleccioneu [Preferències] per configurar aquestes opcions. [Opcions de TLS]Es requereixen privilegis d'administrador o administrador de xarxa (NetworkAdmin). L'equip s'ha de reiniciar per aplicar les opcions.
Preparatius necessaris
Prepareu la clau i el certificat que s'utilitzarà per a la comunicació xifrada TLS. Gestió i verificació d'una clau i un certificat
* També podeu utilitzar la clau i el certificat ja registrats a l'equip.
1
Inicieu sessió a Remote UI (IU remota) com a administrador. Iniciar Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Network Settings] 
[TLS Settings].
[TLS Settings].La pantalla [TLS Settings] es mostra a la pantalla.
4
Especifiqueu la clau i el certificat a utilitzar per a la comunicació xifrada TLS.
1
A [Key and Certificate Settings], feu clic a [Key and Certificate].
La pantalla [Key and Certificate Settings] es mostra a la pantalla.
2
A la dreta de la clau i el certificat que calgui utilitzar, feu clic a [Use].
Feu clic al nom de la clau (o a la icona del certificat) per mostrar els detalls del certificat.
A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
Per utilitzar la clau i el certificat ja registrats a l'equip, seleccioneu "Clau predeterminada".
* La comunicació xifrada TLS no es pot fer servir amb les claus i certificats següents:
AMS (per a la restricció d'accés)
Clau de signatura de dispositiu (per a la signatura de dispositiu)
5
Feu clic a [TLS Settings] a la part superior de la pantalla de Remote UI (IU remota).
Apareixerà un altre cop la pantalla [TLS Settings].
6
Especifiqueu les versions i els algorismes per a la TLS.
Algunes combinacions de versions i algoritmes no es poden utilitzar. Per conèixer les combinacions de versions i algoritmes compatibles, consulteu les especificacions de TLS. TLS
[Specify Allowed Versions]
Seleccioneu la versió màxima i mínima de TLS.
[Algorithm Settings]
Seleccioneu la casella de l'algoritme a utilitzar per a TLS.
7
Feu clic a [OK].
8
Reinicieu l'equip. Reinici de l'equip
Els paràmetres s'hauran aplicat.
NOTA
Ajustar el mètode de xifratge perquè sigui conforme a l'estàndard FIPS 140
Podeu ajustar el mètode de xifratge de la comunicació de xifratge TLS perquè sigui conforme a l'estàndard FIPS 140. Algorisme conforme a l'estàndard FIPS140
Quan el mètode de xifratge s'ajusta a l'estàndard FIPS 140, les opcions i les comunicacions TLS es restringeixen de la manera següent.
Si proveu d'especificar un certificat que utilitza un algorisme no reconegut pel FIPS (claus RSA amb menys de 2.048 bits) per a la TLS, es produirà un error.
Es produirà un error de comunicació amb les parts que no admeten els algorismes de xifratge reconeguts pel FIPS.
Els algorismes utilitzats per a la TLS, [CHACHA20-POLY1305] i [X25519], estan desactivats.
Pas 2: Activació de la TLS per a cada funció
Especifiqueu les opcions de TLS i, a continuació, activeu la comunicació xifrada TLS per a cada funció que pugui utilitzar la TLS.
Remote UI (IU remota) [IU remota]
Servidor LDAP Registre de servidors LDAP
Impressió IPP Configuració de la funció d'impressió IPP de l'equip
Correu electrònic i I-fax Configuració de la informació del servidor de correu electrònic
Obertura de l'Espai avançat com a servidor WebDAV Preparatius per utilitzar l'Espai avançat
Autenticació IEEE 802.1X Ús d'IEEE 802.1X
MEAP [Usar TLS]
Lectura d'enllaços de xarxa [Usar Network Link Scan]
Enviament per part del servidor Syslog Enviament dels registres al sistema SIEM
IP-FAX
Per a més informació, consulteu el manual Kit d'Expansió d'IP FAX que trobareu a la pàgina del manual en línia.
Per a més informació, consulteu el manual Kit d'Expansió d'IP FAX que trobareu a la pàgina del manual en línia.
NOTA
Si apareix un missatge d'advertència a l'inici de Remote UI (IU remota)
És possible que aparegui un missatge d'advertència sobre el certificat de seguretat quan inicieu Remote UI (IU remota) amb la TLS activada. Si no hi ha problemes amb els certificats o la configuració de la TLS, podeu continuar les operacions.