TLS:n käyttäminen
Transport Layer Security (TLS) on mekanismi, jolla verkossa lähetettävät tai vastaanotettavat tiedot salataan. Viestinnän salaaminen TLS:llä Remote UI (Etäkäyttöliittymä) -sovellusta käytettäessä vähentää tietoliikenteen salakuuntelun ja peukaloinnin riskiä.
Käyttääksesi TLS:ää määritä TLS-asetukset ja ota TLS käyttöön jokaiselle toiminnolle.
Käyttääksesi TLS:ää määritä TLS-asetukset ja ota TLS käyttöön jokaiselle toiminnolle.
Vaihe 1: TLS-asetusten määrittäminen
Määritä avain ja varmenne (palvelinvarmenne), joita haluat käyttää TLS-salatussa tiedonsiirrossa, ja määritä sitten TLS:n versiot ja algoritmit.
Tässä osiossa ohjeistetaan asetusten määrittäminen Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneella.
Valitse [
Asetukset/Tallennus] käyttöpaneelin näkymässä [Päävalikko] tai muussa näytössä ja määritä sitten asetukset valitsemalla [Yleisasetukset]. [TLS-asetukset]
Pääkäyttäjän tai NetworkAdmin-oikeudet edellytetään. Laite täytyy käynnistää uudelleen, jotta asetukset tulevat voimaan.
Valitse [
Asetukset/Tallennus] käyttöpaneelin näkymässä [Päävalikko] tai muussa näytössä ja määritä sitten asetukset valitsemalla [Yleisasetukset]. [TLS-asetukset]Pääkäyttäjän tai NetworkAdmin-oikeudet edellytetään. Laite täytyy käynnistää uudelleen, jotta asetukset tulevat voimaan.
Valmistelut
Valitse salatussa TLS-yhteydessä käytettävä avain ja varmenne. Avaimen ja varmenteen hallinta ja vahvistaminen
* Voit myös käyttää laitteeseen jo rekisteröityä avainta ja varmennetta.
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Network Settings] 
[TLS Settings].
[TLS Settings].[TLS Settings]-näyttö avautuu.
4
Määritä salatussa TLS-yhteydessä käytettävä avain ja varmenne.
1
Valitse kohdassa [Key and Certificate Settings] vaihtoehto [Key and Certificate].
[Key and Certificate Settings]-näyttö avautuu.
2
Napsauta [Use] käytettävän avaimen ja varmenteen oikealla puolella.
Näet varmenteen tiedot napsauttamalla avaimen nimeä (tai varmenteen kuvaketta).
Voit todentaa varmenteen kelvollisuuden napsauttamalla varmenteen tietonäytössä [Verify Certificate].
Jos haluat käyttää laitteeseen jo rekisteröityä avainta ja varmennetta, valitse Oletusavain.
* TLS-salattua viestintää ei voi käyttää seuraavien avainten ja varmenteiden kanssa:
AMS (käyttörajoituksia varten)
Laitteen allekirjoitusavain (laitteen allekirjoitusta varten)
5
Napsauta Remote UI (Etäkäyttöliittymä) -sovelluksen näytön yläreunassa [TLS Settings].
[TLS Settings] -näyttö avautuu uudelleen.
6
Määritä TLS:n versiot ja algoritmit.
Joitakin versioiden ja algoritmien yhdistelmiä ei voida käyttää. Katso tuetut versioiden ja algoritmien yhdistelmät TLS-spesifikaatioista. TLS
[Specify Allowed Versions]
Valitse TLS:n enimmäis- ja vähimmäisversiot.
[Algorithm Settings]
Valitse TLS:lle käytettävän algoritmin valintaruutu.
7
Valitse [OK].
8
Käynnistä laite uudelleen. Laitteen uudelleenkäynnistys
Asetukset otetaan käyttöön.
HUOMAUTUS
Salausmenetelmän mukauttaminen FIPS 140 -standardiin
Voit mukauttaa TLS-salatun viestinnän salausmenetelmän FIPS 140:n mukaan. FIPS140:n mukainen algoritmi
Kun salausmenetelmä on FIPS 140:n mukainen, TLS-asetuksia ja viestintää rajoitetaan seuraavasti.
Jos yrität määrittää TLS:lle varmenteen, jonka käyttämää algoritmia FIPS ei tunnista (alle 2 048 bitin RSA-avaimet), tapahtuu virhe.
Viestintävirhe tapahtuu osapuolten kanssa, jotka eivät tue FIPS-tunnistettuja salausalgoritmeja.
TLS:ssä käytetyt algoritmit [CHACHA20-POLY1305] ja [X25519] on poistettu käytöstä.
Vaihe 2: TLS:n käyttöönotto jokaiselle toiminnolle
Määritä TLS-asetukset ja ota sitten TLS-salattu tiedonsiirto käyttöön jokaiselle toiminnolle, joka voi käyttää TLS:ää.
Remote UI (Etäkäyttöliittymä) [Etäkäyttöliittymä]
LDAP-palvelin LDAP-palvelimien rekisteröinti
IPP-tulostus Laitteen IPP-tulostustoiminnon asettaminen
Sähköposti ja I-faksit Sähköpostipalvelimen tietojen määrittäminen
Lisätila -tilan avaaminen WebDAV-palvelimena Valmistelut Lisätila:n käyttämiseksi
IEEE 802.1X -todennus IEEE 802.1X -standardin käyttäminen
MEAP [Käytä TLS-muotoa]
Verkkolinkin tarkistus [Käytä verkkolinkkiskannausta]
Syslogin lähettäminen Lokien lähettäminen SIEM-järjestelmään
IP-FAKSI
Lisätietoja on IP FAX -laajennussarja -oppaassa käyttöopassivustolla.
Lisätietoja on IP FAX -laajennussarja -oppaassa käyttöopassivustolla.
HUOMAUTUS
Kun varoitusviesti tulee näkyviin Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistyksen yhteydessä
Suojausvarmennetta koskeva varoitusviesti saattaa tulla näkyviin, kun Remote UI (Etäkäyttöliittymä) käynnistetään TLS:n ollessa käytössä. Jos varmenteen tai TLS:n asetuksissa ei ole ongelmia, voit jatkaa toimenpiteitä.