Konfigurace klíče a certifikátu pro protokol TLS
Na stroji můžete používat šifrovanou komunikaci TLS a zabránit tak škodlivým útokům, jako je sniffing (falšování), spoofing (odposlech) a tampering (nepovolené úpravy) dat při jejich výměně mezi strojem a jinými zařízeními, jako jsou například počítače. Při konfiguraci nastavení pro šifrovanou komunikaci TLS musíte zadat klíč a certifikát (serverový certifikát), který chcete používat pro šifrování. Použít můžete klíč a certifikát nainstalovaný ve stroji, můžete si vygenerovat vlastní klíč a certifikát nebo je můžete získat od certifikační autority. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora (správce).
|
|
|
Chcete-li použít klíč a certifikát, které si sami vygenerujte, vygenerujte je před provedením níže uvedeného postupu. Vygenerování klíče a certifikátu pro síťovou komunikaci
Chcete-li použít klíč a certifikát, které získáte od certifikační autority (CA), uložte je před provedením níže uvedeného postupu. Uložení klíče a certifikátu
|
Nastavení TLS
1
Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na [Nastavení sítě] 
[Nastavení TLS].
[Nastavení TLS].4
Klikněte na [Klíč a certifikát].
5
Klikněte na [Použít] u klíče a certifikátu, které chcete použít ke komunikaci s šifrováním TLS.
Chcete-li používat předinstalovaný klíč a certifikát, vyberte [Default Key].
6
Klikněte na [Nastavení sítě] [Nastavení TLS].
[Nastavení TLS].7
Zadejte [Maximální verze] a [Minimální verze].
8
Vyberte algoritmus, který chcete použít, a klikněte na [OK].
Jsou dostupné následující kombinace verze TLS a algoritmu.
: Lze použít-: Nelze použít
|
Algoritmus
|
Verze TLS
|
|||
|
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
|
[Šifrovací algoritmus]
|
||||
|
[AES-CBC (256-bit)]
|
-
|
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
|
[3DES-CBC]
|
-
|
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
|
[Algoritmus pro výměnu klíčů]
|
||||
|
[RSA]
|
-
|
|
|
|
|
[ECDHE]
|
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
|
[Algoritmus podpisu]
|
||||
|
[RSA]
|
|
|
|
|
|
[ECDSA]
|
|
|
|
|
|
[Algoritmus HMAC]
|
||||
|
[SHA1]
|
-
|
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
|
[SHA384]
|
|
|
-
|
-
|
|
|
|
Možnost [Formátovat způsob šifrování na FIPS 140] nelze použít, pokud je vybrána možnost [CHACHA20-POLY1305] nebo [X25519].
Spuštění vzdáleného uživatelského rozhraní s protokolem TLSPokud zkoušíte spustit Remote UI (Vzdálené UR), když je povoleno TLS, může se zobrazit upozornění zabezpečení ohledně certifikátu zabezpečení. V takovém případě zkontrolujte, že je do pole adresy zadána správná adresa URL a poté zobrazte obrazovku Vzdáleného uživatelského rozhraní. Spuštění funkce Remote UI (Vzdálené UR)
Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení
|
Nastavení síly zabezpečení a metody šifrování
1
Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na [Nast. zabezpečení] [Nastavení Šifrování/klíče].
[Nastavení Šifrování/klíče].4
Klikněte na tlačítko [Upravit] v části [Nastavení šifrování].
5
Nakonfigurujte nastavení šifrování a metodu šifrování a klikněte na [OK].
[Zakázat použití slabého šifrování]Toto políčko zaškrtněte, chcete-li zakázat použití slabého šifrování s délkou klíče 1024 bitů nebo méně. Chcete-li zakázat použití klíčů a certifikátů, které používají slabé šifrování, vyberte [Zakázat použití klíče/certifikátu při slabém šifrování].
[Formátovat způsob šifrování na FIPS 140]Toto políčko zaškrtněte, chcete-li zajistit, aby funkce využívající šifrování byly v souladu s normou FIPS 140.
|
|
|
Pokud zaškrtnete [Formátovat způsob šifrování na FIPS 140], můžete zajistit, aby způsob šifrování komunikace TLS splňoval požadavky americké normy FIPS (Federal Information Processing Standards) 140, avšak platí následující omezení.
Pokud pro TLS zadáte certifikát používající algoritmus, který není uznáván normou FIPS (nižší než RSA2048bit), dojde k chybě.
Jestliže cíl komunikace nepodporuje šifrovací algoritmy uznávané normou FIPS, dojde k chybě komunikace.
[CHACHA20-POLY1305] a [X25519] již nelze použít.
Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení
|