Korzystanie z TLS
Protokół Transport Layer Security (TLS) to mechanizm szyfrowania danych wysyłanych i odbieranych przez sieć. Szyfrowanie komunikacji za pomocą protokołu TLS podczas korzystania z Remote UI (Zdalny interfejs użytkownika) zmniejsza ryzyko podsłuchiwania danych i manipulowania nimi podczas komunikacji.
Aby używać protokołu TLS, skonfiguruj ustawienia protokołu TLS i włącz protokół TLS dla każdej funkcji.
Aby używać protokołu TLS, skonfiguruj ustawienia protokołu TLS i włącz protokół TLS dla każdej funkcji.
Krok 1: Konfigurowanie ustawień protokołu TLS
Określ klucz i certyfikat (certyfikat serwera), którego chcesz używać w przypadku komunikacji szyfrowanej TLS, a następnie określ wersje i algorytmy protokołu TLS.
W tym rozdziale opisano, jak skonfigurować ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera.
Na panelu sterowania wybierz [
Ustawienia/Rejestracja] na ekranie [Strona główna] lub innym, a następnie wybierz [Właściwości], aby skonfigurować ustawienia. [Ustawienia TLS]
Wymagane są uprawnienia typu Administrator lub NetworkAdmin. Urządzenie należy zresetować, aby zastosować ustawienia.
Na panelu sterowania wybierz [
Ustawienia/Rejestracja] na ekranie [Strona główna] lub innym, a następnie wybierz [Właściwości], aby skonfigurować ustawienia. [Ustawienia TLS]Wymagane są uprawnienia typu Administrator lub NetworkAdmin. Urządzenie należy zresetować, aby zastosować ustawienia.
Wymagane czynności przygotowawcze
Przygotuj klucz i certyfikat, które będą używane do komunikacji szyfrowanej TLS. Zarządzanie i weryfikacja klucza i certyfikatu
* Można także użyć klucza i certyfikatu już zarejestrowanych w urządzeniu.
1
Zaloguj się do Remote UI (Zdalny interfejs użytkownika) jako administrator. Uruchamianie aplikacji Remote UI (Zdalny interfejs użytkownika)
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Network Settings] 
[TLS Settings].
[TLS Settings].Zostanie wyświetlony ekran [TLS Settings].
4
Określ klucz i certyfikat, które będą używane do komunikacji szyfrowanej TLS.
1
W [Key and Certificate Settings] kliknij na [Key and Certificate].
Zostanie wyświetlony ekran [Key and Certificate Settings].
2
Po prawej stronie klucza i certyfikatu, który ma być użyty, kliknij [Use].
Aby wyświetlić szczegóły certyfikatu, kliknij nazwę klucza (lub ikonę certyfikatu).
Na ekranie szczegółów certyfikatu kliknij na [Verify Certificate], aby sprawdzić, czy certyfikat jest ważny.
Aby użyć klucza i certyfikatu już zarejestrowanych w urządzeniu, wybierz opcję „Klucz domyślny”.
* Komunikacji szyfrowanej TLS nie można używać z następującymi kluczami i certyfikatami:
AMS (w celu ograniczenia dostępu)
Klucz podpisu urządzenia (do podpisu urządzenia)
5
Kliknij [TLS Settings] w górnej części ekranu Remote UI (Zdalny interfejs użytkownika).
Ponownie zostanie wyświetlony ekran [TLS Settings].
6
Określ wersje i algorytmy protokołu TLS.
Niektóre kombinacje wersji i algorytmów nie mogą zostać użyte. Informacje o obsługiwanych kombinacjach wersji i algorytmów można znaleźć w specyfikacji protokołu TLS. TLS
[Specify Allowed Versions]
Wybierz maksymalną i minimalną wersję protokołu TLS.
[Algorithm Settings]
Zaznacz pole wyboru algorytmu, który ma być używany dla protokołu TLS.
7
Kliknij [OK].
8
Uruchom urządzenie ponownie. Ponownie uruchamianie urządzenia
Ustawienia zostały zastosowane.
UWAGA
Zgodność metody szyfrowania ze standardem FIPS 140
Metodę szyfrowania komunikacji szyfrowanej TLS można dostosować do standardu FIPS 140. Algorytm zgodny ze standardem FIPS140
Jeśli metoda szyfrowania jest zgodna ze standardem FIPS 140, ustawienia protokołu TLS i komunikacja są ograniczone w następujący sposób.
Jeśli spróbujesz określić certyfikat wykorzystujący algorytm nierozpoznawany przez standard FIPS (klucze RSA o długości mniejszej niż 2048 bitów) dla protokołu TLS, wystąpi błąd.
W przypadku stron, które nie obsługują algorytmów szyfrowania rozpoznawanych przez standard FIPS, wystąpi błąd komunikacji.
Algorytmy używane dla protokołu TLS [CHACHA20-POLY1305] i [X25519] są wyłączone.
Krok 2: Włączanie protokołu TLS dla każdej funkcji
Określ ustawienia protokołu TLS, a następnie włącz szyfrowaną komunikację TLS dla każdej funkcji, która może korzystać z protokołu TLS.
Remote UI (Zdalny interfejs użytkownika) [Zdalny interfejs użytkownika]
Serwer LDAP Rejestrowanie serwerów LDAP
Drukowanie IPP Ustawianie funkcji drukowania IPP urządzenia
E-mail i I-faks Konfigurowanie informacji o serwerze pocztowym
Otwieranie przestrzeni Zaawansowana przestrzeń jako serwera WebDAV Przygotowania do użycia Zaawansowana przestrzeń
Uwierzytelnianie IEEE 802.1X Korzystanie z protokołu IEEE 802.1X
MEAP [Użyj TLS]
Network Link Scan [Użyj skanowania połączenia sieciowego]
Wysyłanie dziennika syslog Wysyłanie dzienników do systemu SIEM
IP FAX
Więcej informacji znajdziesz w podręczniku dotyczącym funkcji Zestaw rozszerzający faksu IP na stronie z podręcznikami online.
Więcej informacji znajdziesz w podręczniku dotyczącym funkcji Zestaw rozszerzający faksu IP na stronie z podręcznikami online.
UWAGA
Gdy podczas uruchamiania Remote UI (Zdalny interfejs użytkownika) pojawia się komunikat ostrzegawczy
Podczas uruchamiania Remote UI (Zdalny interfejs użytkownika) z włączoną opcją TLS może pojawić się komunikat ostrzegawczy o certyfikacie bezpieczeństwa. Jeżeli nie ma problemów z certyfikatem lub ustawieniami TLS, można kontynuować operacje.