הגדרת מפתח ואישור עבור TLS
אתה יכול להשתמש בתקשורת מוצפנת של TLS כדי למנוע רחרוח, זיוף זהות ושינויים לא חוקיים של נתונים המוחלפים בין המכשיר ומכשירים אחרים כמו מחשבים. בעת קביעת התצורה של ההגדרות לתקשורת מוצפנת של TLS, עליך לציין מפתח ואישור (אישור שרת) שישמשו לצורך ההצפנה. אתה יכול להשתמש במפתח ובאישור המותקנים מראש במכשיר, או שאתה יכול ליצור אותם בעצמך או להשיג אותם מרשות ההיתרים. לביצוע הגדרות אלה נדרשות הרשאות מנהל או NetworkAdmin.
|
|
|
אם אתה רוצה להשתמש במפתח ובאישור שאתה יוצר בעצמך, צור את המפתח ואת האישור לפני ביצוע ההליך שלהלן. יצירת המפתח והאישור לתקשורת רשת
אם ברצונך להשתמש במפתח ותעודה שאתה רוכש מרשות היתרים (CA), רשום את המפתח ואת האישור לפני שתבצע את ההליך שלהלן. רישום מפתח ואישור
אם אתה מגדיר את <פירמוט שיטת הצפנה ל-140 FIPS> כ-<מופעל> ,אתה יכול לגרום לשיטת ההצפנה לתקשורת TLS לעמוד ב- FIPS (תקני עיבוד מידע פדרלי) 140 שאושרו על ידי ממשלת ארצות הברית. <פירמוט שיטת הצפנה ל-140 FIPS>
אם גרסת ה-TLS מוגדרת ל-<TLS 1.0> או <TLS 1.1> ו-<פירמוט שיטת הצפנה ל-140 FIPS> מוגדרת ל-<מופעל>, גרסת ה-TLS עוברת ל-<TLS 1.2>.
אם <פירמוט שיטת הצפנה ל-140 FIPS> מוגדר ל-<מופעל> וגרסת ה-TLS מוגדרת ל-<TLS 1.0> או <TLS 1.1>, <פירמוט שיטת הצפנה ל-140 FIPS> עובר ל-<כבוי>.
אם <פירמוט שיטת הצפנה ל-140 FIPS> מוגדר כ-<מופעל> ,תתרחש שגיאה כשתנסה לציין אישור עבור TLS המשתמש באלגוריתם שאינו מזוהה על ידי FIPS (נמוך מ- RSA2048bit).
תתרחש שגיאת התקשרות אם תגדיר את <פירמוט שיטת הצפנה ל-140 FIPS> כ-<מופעל>, ולשלוח לגוף מרוחק שאינו תומך באלגוריתמי הצפנה המוכרים על ידי FIPS.
אם <פירמוט שיטת הצפנה ל-140 FIPS> מוגדר ל-<מופעל>, <CHACHA20-POLY1305>, <3DES-CBC>, ו-<X25519> יש לעבור ל-<כבוי>.
אם <CHACHA20-POLY1305>, <3DES-CBC>, או <X25519> מוגדרים ל-<מופעל>, <פירמוט שיטת הצפנה ל-140 FIPS> עובר ל-<כבוי>.
|
1
לחץ על 
(הגדרות/רישום).
(הגדרות/רישום).2
לחץ על <העדפות> 
<רשת> <הגדרות TCP/IP> <הגדרות TLS>.
<רשת> <הגדרות TCP/IP> <הגדרות TLS>.3
לחץ על <מפתח ואישור>.
4
בחר את המקש ואת האישור שישמשו לתקשורת מוצפנת של TLS ולחץ על <הגדר כמפתח ברירת מחדל> <כן>.
<כן>.
אם ברצונך להשתמש במפתח והתעודה המותקנים מראש, בחר <Default Key>.
תקשורת מוצפנת של TLS אינה יכולה להשתמש<Device Signature Key>, המשמש לחתימת המכשיר, או <AMS>, המשמש להגבלות גישה.
5
לחץ על <אישור>.
6
לחץ על <ציון גירסאות מורשות>.
7
ציין <גירסת מקסימום> ו-<גירסת מינימום> לחץ על <אישור>.
לחץ על <אישור>.8
בחר את ההגדרות לכל אלגוריתם.
9
בחר באלגוריתם לשימוש לחץ על <אישור>.
לחץ על <אישור>.דוגמה: כשהאפשרות <הגדרות אלגוריתם הצפנה> נבחרת
הפריטים המוצגים עשויים להשתנות, בהתאם לאלגוריתם.
השילובים הבאים של גרסת TLS והאלגוריתמים הבאים זמינים.
: זמין-: לא זמין
|
אלגוריתם
|
גרסת TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<הגדרות אלגוריתם הצפנה>
|
||||
|
<AES-CBC (256-סיביות)>
|
-
|
|
|
|
|
<AES-GCM (256-סיביות)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-סיביות)>
|
-
|
|
|
|
|
<AES-GCM (128-סיביות)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<הגדרות אלגוריתם חילופי מפתחות>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<הגדרות אלגוריתם חתימה>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<הגדרות אלגוריתם HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
לחץ על (הגדרות/רישום) (הגדרות/רישום) <החלת שינויי הגדרות> <כן>.
(הגדרות/רישום) (הגדרות/רישום) <החלת שינויי הגדרות> <כן>.המכשיר יופעל מחדש וההגדרות יחולו.