Διαμόρφωση του Κλειδιού και του Πιστοποιητικού για το TLS
Μπορείτε να χρησιμοποιήσετε κρυπτογραφημένη επικοινωνία TLS για να αποτρέψετε την ανίχνευση, την πλαστογράφηση και την αλλοίωση δεδομένων που ανταλλάσσονται μεταξύ της συσκευής και άλλων συσκευών, όπως υπολογιστές. Όταν διαμορφώνετε τις ρυθμίσεις για την κρυπτογραφημένη επικοινωνία TLS, θα πρέπει να ορίσετε ένα κλειδί και ένα πιστοποιητικό (πιστοποιητικό διακομιστή) που θα χρησιμοποιούνται για την κρυπτογράφηση. Μπορείτε να χρησιμοποιήσετε το κλειδί και το πιστοποιητικό που είναι προεγκατεστημένα στη συσκευή, ή μπορείτε να δημιουργήσετε τα δικά σας ή να τα λάβετε από κάποια αρχή πιστοποίησης. Απαιτούνται δικαιώματα διαχειριστή ή διαχειριστή δικτύου για τη διαμόρφωση αυτών των ρυθμίσεων.
|
|
|
Αν θέλετε να χρησιμοποιήσετε κλειδί και πιστοποιητικό που έχετε δημιουργήσει μόνοι σας, δημιουργήστε το κλειδί και το πιστοποιητικό προτού εκτελέσετε την παρακάτω διαδικασία. Δημιουργία του κλειδιού και του πιστοποιητικού για την επικοινωνία δικτύου
Αν θέλετε να χρησιμοποιήσετε κλειδί και πιστοποιητικό που έχετε λάβει από αρχή πιστοποίησης, καταχωρίστε το κλειδί και το πιστοποιητικό προτού εκτελέσετε την παρακάτω διαδικασία. Καταχώριση κλειδιού και πιστοποιητικού
Εάν ρυθμίσετε την επιλογή <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> σε <On>, μπορείτε να ορίσετε τη συμμόρφωση της μεθόδου κρυπτογράφησης επικοινωνιών μέσω TLS με τα εγκεκριμένα από την κυβέρνηση των ΗΠΑ πρότυπα FIPS (Federal Information Processing Standards) 140. <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140>
Εάν η έκδοση TLS έχει οριστεί σε <TLS 1.0> ή <TLS 1.1> και η <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> έχει οριστεί σε <On>, τότε η έκδοση TLS αλλάζει σε <TLS 1.2>.
Εάν η επιλογή <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> έχει οριστεί σε <On> και η έκδοση TLS έχει οριστεί σε <TLS 1.0> ή <TLS 1.1>, η <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> αλλάζει σε <Off>.
Εάν η επιλογή <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> έχει οριστεί σε <On>, θα προκύπτει σφάλμα όταν προσπαθείτε να ορίσετε πιστοποιητικό για TLS που χρησιμοποιεί αλγόριθμο ο οποίος δεν αναγνωρίζεται από το FIPS (κάτω από RSA2048bit).
Θα εμφανιστεί σφάλμα επικοινωνίας αν ρυθμίσετε την επιλογή <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> σε <On>, και στείλετε σε απομακρυσμένη συσκευή που δεν υποστηρίζει αλγόριθμο κρυπτογράφησης αναγνωρισμένο από το FIPS.
Εάν η επιλογή <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> έχει οριστεί σε <On>, οι επιλογές <CHACHA20-POLY1305>, <3DES-CBC> και <X25519> αλλάζουν σε <Off>.
Εάν οι επιλογές <CHACHA20-POLY1305>, <3DES-CBC> ή <X25519> έχουν οριστεί σε <On>, η επιλογή <Διαμόρφωση Μεθόδου Κρυπτογράφησης σε FIPS 140> αλλάζει σε <Off>.
|
1
Πατήστε 
(Ρυθμ./Αποθήκ.).
(Ρυθμ./Αποθήκ.).2
Πατήστε <Προτιμήσεις> 
<Δίκτυο> <Ρυθμίσεις TCP/IP> <Ρυθμίσεις TLS>.
<Δίκτυο> <Ρυθμίσεις TCP/IP> <Ρυθμίσεις TLS>.3
Πατήστε <Κλειδί και Πιστοποιητικό>.
4
Επιλέξτε το κλειδί και το πιστοποιητικό που θα χρησιμοποιηθούν για κρυπτογραφημένη επικοινωνία TLS και πατήστε <Ορισμός ως Προεπιλ. Κλειδί> <Ναι>.
<Ναι>.
Αν θέλετε να χρησιμοποιήσετε το προεγκατεστημένο κλειδί και πιστοποιητικό, επιλέξτε <Default Key>.
Η κρυπτογραφημένη επικοινωνία TLS δεν μπορεί να χρησιμοποιήσει το <Device Signature Key>, το οποίο χρησιμοποιείται για την υπογραφή της συσκευής, ή το <AMS>, το οποίο χρησιμοποιείται για περιορισμούς πρόσβασης.
5
Πατήστε <OK>.
6
Πατήστε <Ορισμός Επιτρε- πόμ. Εκδόσεων>.
7
Ρυθμίστε την επιλογή <Μέγιστη Έκδοση> και <Ελάχιστη Έκδοση> πατήστε το <OK>.
πατήστε το <OK>.8
Επιλέξτε τις ρυθμίσεις για κάθε αλγόριθμο.
9
Επιλέξτε τον αλγόριθμο που θα χρησιμοποιηθεί πατήστε <OK>.
πατήστε <OK>.Παράδειγμα: Εάν έχει επιλεγεί το <Ρυθμ.Αλγορίθμ. Κρυπτογράφ.>
Τα στοιχεία που εμφανίζονται μπορεί να διαφέρουν, ανάλογα με τον αλγόριθμο.
Οι ακόλουθοι συνδυασμοί της έκδοσης και του αλγορίθμου TLS είναι διαθέσιμοι.
: Διαθέσιμο-: Μη διαθέσιμο
|
Αλγόριθμος
|
Έκδοση TLS
|
|||
|
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
|
<Ρυθμ.Αλγορίθμ. Κρυπτογράφ.>
|
||||
|
<AES-CBC (256-bit)>
|
-
|
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
|
<3DES-CBC>
|
-
|
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
|
<Ρυθμ.Αλγορίθμ. Ανταλλ.Κλειδιού>
|
||||
|
<RSA>
|
-
|
|
|
|
|
<ECDHE>
|
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
|
<Ρυθμ.Αλγορίθμ. Υπογραφής>
|
||||
|
<RSA>
|
|
|
|
|
|
<ECDSA>
|
|
|
|
|
|
<Ρυθμ.Αλγορίθμ. HMAC>
|
||||
|
<SHA1>
|
-
|
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
|
<SHA384>
|
|
|
-
|
-
|
10
Πατήστε (Ρυθμ./Αποθήκ.) (Ρυθμ./Αποθήκ.) <ΕφαρμΑλλαγΡυθμ> <Ναι>.
(Ρυθμ./Αποθήκ.) (Ρυθμ./Αποθήκ.) <ΕφαρμΑλλαγΡυθμ> <Ναι>.Πραγματοποιείται επανεκκίνηση της συσκευής και εφαρμόζονται οι ρυθμίσεις.