تكوين المفتاح والشهادة لبروتوكول TLS

يمكنك تشفير الاتصال بين الجهاز ومستعرض ويب على الكمبيوتر باستخدام بروتوكول أمن طبقة النقل (TLS). بروتوكول TLS عبارة عن آلية لتشفير البيانات المرسلة أو المستقبلة عبر الشبكة. يجب تفعيل TLS عند استخدام واجهة المستخدم عن بعد Remote UI لتحديد الإعدادات الخاصة بـ IPSec (‏‪Pre-Shared Key Method‬‏)، أو مصادقة IEEE 802.1X (‏TTLS/PEAP) أو SNMPv3. لاستخدام TLS لتشفير الاتصال بواجهة المستخدم عن بعد Remote UI، تحتاج لتحديد "مفتاح وشهادة" (شهادة خادم) ترغب في استخدامهما قبل تمكين TLS. قم بإنشاء أو تثبيت المفتاح والشهادة لبروتوكول TLS قبل تمكين TLS.


لمزيد من المعلومات حول العمليات الأساسية اللازم إجراؤها عند إعداد الجهاز باستخدام واجهة المستخدم عن بعد، راجع تعيين خيارات القائمة من واجهة المستخدم البعيدة.

تحقق من نسخة إصدار نظام التحكّم الرئيسي للبرنامج الأساسي للآلة. الاطلاع على إصدار البرامج الثابتة

تهيئة إعدادات المفتاح والشهادة لبروتوكول TLS: نسخة إصدار Firmware Main Controller: الإصدار 05.49 أو أقدم

تهيئة إعدادات المفتاح والشهادة لبروتوكول TLS: نسخة إصدار Firmware Main Controller: الإصدار 05.50 أو أحدث

تهيئة إعدادات المفتاح والشهادة لبروتوكول TLS: نسخة إصدار Firmware Main Controller: الإصدار 05.49 أو أقدم

ابدأ Remote UI وقم بتسجيل الدخول في System Manager Mode.‏ بدء تشغيل واجهة المستخدم عن بعد

انقر فوق [‪Settings/Registration‬‏] في المدخل. شاشة واجهة المستخدم عن بعد

حدد [‪Network Settings‬‏]

‏[‪TLS Settings‬‏].

انقر فوق [‪Key and Certificate‬‏].

انقر فوق [‪Register Default Key‬‏] على الجانب الأيمن من المفتاح والشهادة اللذين تريد استخدامهما.

عرض تفاصيل شهادة

يمكنك التحقق من تفاصيل الشهادة أو التحقق من الشهادة بالنقر فوق رابط النص المطابق الموجود ضمن [‪Key Name‬‏]، أو رمز الشهادة.

حدد [‪License/Other‬‏]

‏[‪Remote UI Settings‬‏].

انقر فوق [‪Edit‬‏].

حدد مربع الاختيار [‪Use TLS‬‏] وانقر فوق [‪OK‬‏].

أعِد تشغيل الجهاز.

أوقِف تشغيل الجهاز، وانتظر لمدة ١٠ ثوانٍ على الأقل، ثم شَغِّل الجهاز مرة أخرى.


استخدام لوحة التشغيل يمكنك تمكين أو تعطيل اتصال مشفر ببروتوكول TLS من <القائمة‏ (‪Menu‬)‏> في الشاشة الرئيسية‏ (‪Home‬)‏. <واجهة المستخدم عن بعد‏ (‪Remote UI‬)‏> بدء تشغيل واجهة المستخدم عن بعد Remote UI مع TLS إذا بدأت تشغيل واجهة المستخدم عن بعد Remote UI عندما تكون TLS مفعلة، فقد يتم عرض تنبيه أمان فيما يتعلق بالشهادة الأمنية. في هذه الحالة، تحقق من أن عنوان URL الصحيح قد تم إدخاله في حقل العنوان، ثم باشر عرض شاشة واجهة المستخدم عن بعد Remote UI. بدء تشغيل واجهة المستخدم عن بعد استخدام TLS لتشفير الاتصال بالبريد الإلكتروني/I-Fax إذا كان الخادم SMTP والخادم POP3 يدعمان TLS، يمكنك تفعيل TLS للاتصال مع هذين الخادمين (تكوين إعدادات اتصالات البريد الإلكتروني/فاكس الإنترنت). للمزيد من المعلومات حول الخادم SMTP و الخادم POP3، اتصل بمزوّد شبكة الإنترنت لديك أو مسؤول الشبكة. تقييد إصدار TLS حدد [‪Allowed Versions‬‏] في الصفحة [‪TLS Settings‬‏] لواجهة المستخدم عن بُعد Remote UI، وحدد الحد الأعلى والحد الأدنى.

استخدام لوحة التشغيل

يمكنك تمكين أو تعطيل اتصال مشفر ببروتوكول TLS من <القائمة‏ (‪Menu‬)‏> في الشاشة الرئيسية‏ (‪Home‬)‏. <واجهة المستخدم عن بعد‏ (‪Remote UI‬)‏>

بدء تشغيل واجهة المستخدم عن بعد Remote UI مع TLS

إذا بدأت تشغيل واجهة المستخدم عن بعد Remote UI عندما تكون TLS مفعلة، فقد يتم عرض تنبيه أمان فيما يتعلق بالشهادة الأمنية. في هذه الحالة، تحقق من أن عنوان URL الصحيح قد تم إدخاله في حقل العنوان، ثم باشر عرض شاشة واجهة المستخدم عن بعد Remote UI. بدء تشغيل واجهة المستخدم عن بعد

استخدام TLS لتشفير الاتصال بالبريد الإلكتروني/I-Fax

إذا كان الخادم SMTP والخادم POP3 يدعمان TLS، يمكنك تفعيل TLS للاتصال مع هذين الخادمين (تكوين إعدادات اتصالات البريد الإلكتروني/فاكس الإنترنت). للمزيد من المعلومات حول الخادم SMTP و الخادم POP3، اتصل بمزوّد شبكة الإنترنت لديك أو مسؤول الشبكة.

تقييد إصدار TLS

حدد [‪Allowed Versions‬‏] في الصفحة [‪TLS Settings‬‏] لواجهة المستخدم عن بُعد Remote UI، وحدد الحد الأعلى والحد الأدنى.

تهيئة إعدادات المفتاح والشهادة لبروتوكول TLS: نسخة إصدار Firmware Main Controller: الإصدار 05.50 أو أحدث

ابدأ واجهة المستخدم عن بعد وقم بتسجيل الدخول في وضع مدير النظام. بدء تشغيل واجهة المستخدم عن بعد

انقر فوق [‪Settings/Registration‬‏] في المدخل. شاشة واجهة المستخدم عن بعد

حدد [‪Network Settings‬‏]

‏[‪TLS Settings‬‏].

انقر فوق [‪Key and Certificate‬‏].

انقر فوق [‪Register Default Key‬‏] على الجانب الأيمن من المفتاح والشهادة اللذين تريد استخدامهما.

عرض تفاصيل شهادة

انقر فوق [‪Edit‬‏].

قم بتهيئة إعدادات TLS التفصيلية.

[‪Allowed Versions‬‏]
حدّد [‪Maximum Version‬‏] و [‪Minimum Version‬‏] لبروتوكول TLS.

[‪Algorithm Settings‬‏]
قم باختيار مربع الاختيار لخوارزمية التشفير التي تريد استخدامها لبروتوكول TLS.

انقر فوق [‪OK‬‏].

حدد [‪License/Other‬‏]

‏[‪Remote UI Settings‬‏].

انقر فوق [‪Edit‬‏].

حدد مربع الاختيار [‪Use TLS‬‏] وانقر فوق [‪OK‬‏].

أعِد تشغيل الجهاز.

أوقِف تشغيل الجهاز، وانتظر لمدة ١٠ ثوانٍ على الأقل، ثم شَغِّل الجهاز مرة أخرى.


استخدام لوحة التشغيل يمكنك تمكين أو تعطيل اتصال مشفر ببروتوكول TLS من <القائمة‏ (‪Menu‬)‏> في الشاشة الرئيسية‏ (‪Home‬)‏. <واجهة المستخدم عن بعد‏ (‪Remote UI‬)‏> بدء تشغيل واجهة المستخدم عن بعد Remote UI مع TLS إذا بدأت تشغيل واجهة المستخدم عن بعد Remote UI عندما تكون TLS مفعلة، فقد يتم عرض تنبيه أمان فيما يتعلق بالشهادة الأمنية. في هذه الحالة، تحقق من أن عنوان URL الصحيح قد تم إدخاله في حقل العنوان، ثم باشر عرض شاشة واجهة المستخدم عن بعد Remote UI. بدء تشغيل واجهة المستخدم عن بعد استخدام TLS لتشفير الاتصال بالبريد الإلكتروني/I-Fax إذا كان الخادم SMTP والخادم POP3 يدعمان TLS، يمكنك تفعيل TLS للاتصال مع هذين الخادمين (تكوين إعدادات اتصالات البريد الإلكتروني/فاكس الإنترنت). للمزيد من المعلومات حول الخادم SMTP و الخادم POP3، اتصل بمزوّد شبكة الإنترنت لديك أو مسؤول الشبكة.

استخدام لوحة التشغيل

بدء تشغيل واجهة المستخدم عن بعد Remote UI مع TLS

استخدام TLS لتشفير الاتصال بالبريد الإلكتروني/I-Fax

إنشاء المفتاح والشهادة لاتصال الشبكة

إنشاء مفتاح وطلب توقيع شهادة (CSR)

تسجيل المفتاح والشهادة لاتصال الشبكة

ضبط إعدادات IPSec

ضبط إعدادات مصادقة IEEE 802.1X

مراقبة والتحكّم في الجهاز باستخدام SNMP

تسجيل خوادم LDAP