Konfiguracja klucza i certyfikatu dla protokołu TLS
Dostępna jest funkcja szyfrowania komunikacji między urządzeniem a przeglądarką internetową na komputerze za pomocą protokołu TLS. TLS to mechanizm szyfrowania danych wysyłanych lub odbieranych za pośrednictwem sieci. Funkcja szyfrowania TLS musi być włączona, gdy Zdalny interfejs użytkownika jest używany do konfiguracji ustawień IPSec (Metoda klucza współdzielonego (Pre-Shared Key Method)), uwierzytelniania zgodnego ze standardem IEEE 802.1X (TTLS/PEAP) lub SNMPv3. Aby móc korzystać z szyfrowanej komunikacji TLS w przypadku Zdalnego interfejsu użytkownika, należy jeszcze przed włączeniem szyfrowania TLS skonfigurować „klucz i certyfikat” (certyfikat serwera). Przed włączeniem funkcji TLS należy wygenerować albo zainstalować klucz i certyfikat dla protokołu TLS.
|
|
|
Więcej informacji na temat podstawowych czynności wykonywanych w ramach konfiguracji urządzenia z poziomu Zdalnego interfejsu użytkownika — patrz Konfiguracja opcji menu z poziomu Zdalnego interfejsu użytkownika.
|
Sprawdź wersję oprogramowania sprzętowego głównego kontrolera urządzenia. Sprawdzanie wersji oprogramowania sprzętowego
Konfiguracja klucza i certyfikatu dla protokołu TLS: oprogramowanie sprzętowe głównego kontrolera w wer. 05.49 lub wcześniejszej
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij pozycję [Ustawienia/rejestracja (Settings/Registration)] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Wybierz [Ustawienia sieciowe (Network Settings)] 
[Ustawienia TLS (TLS Settings)].
[Ustawienia TLS (TLS Settings)].4
Kliknij [Klucz i certyfikat (Key and Certificate)].
5
Kliknij opcję [Zarejestruj klucz domyślny (Register Default Key)] widoczną na prawo od klucza i certyfikatu, których chcesz użyć.
Wyświetlanie informacji na temat certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza (Key Name)] albo ikonę certyfikatu.
6
Wybierz [Licencja/inne (License/Other)] [Ustawienia zdalnego interfejsu użytkownika (Remote UI Settings)].
[Ustawienia zdalnego interfejsu użytkownika (Remote UI Settings)].
7
Kliknij [Edycja (Edit)].
8
Zaznacz pole wyboru [Użyj TLS (Use TLS)] i kliknij przycisk [OK (OK)].
9
Uruchom ponownie urządzenie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
|
|
Korzystanie z panelu sterowaniaKomunikację szyfrowaną z użyciem protokołu TLS można również włączyć albo wyłączyć z poziomu <Menu (Menu)> na ekranie Główny (Home). <Zdalny interfejs użytkownika (Remote UI)>
Uruchamianie Zdalnego interfejsu użytkownika przy użyciu protokołu TLSPróba uruchomienia Zdalnego interfejsu użytkownika przy włączonym protokole TLS może spowodować wyświetlenie alarmu zabezpieczeń dotyczącego certyfikatu zabezpieczeń. W takim przypadku sprawdź, czy w polu adresu jest wprowadzony prawidłowy adres URL, a następnie kontynuuj, aby wyświetlić ekran Zdalnego interfejsu użytkownika. Uruchamianie Zdalnego interfejsu użytkownika
Użycie protokołu TLS do szyfrowania komunikacji e-mail/I-faksJeśli serwer SMTP i POP3 obsługują funkcję TLS, będzie można włączyć funkcję TLS do komunikacji z tymi serwerami (Konfiguracja ustawień komunikacji poczty e-mail/I-faksów). Więcej informacji na temat ustawień serwera SMTP i POP3 można uzyskać, kontaktując się z dostawcą usług internetowych lub administratorem sieci.
Ograniczanie wersji protokołu TLSWybierz opcję [Dozwolone wersje (Allowed Versions)] w menu [Ustawienia TLS (TLS Settings)] Zdalnego interfejsu użytkownika i określ górny i dolny limit.
|
Konfiguracja klucza i certyfikatu dla protokołu TLS: oprogramowanie sprzętowe głównego kontrolera w wer. 05.50 lub nowszej
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij pozycję [Ustawienia/rejestracja (Settings/Registration)] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Wybierz [Ustawienia sieciowe (Network Settings)] [Ustawienia TLS (TLS Settings)].
[Ustawienia TLS (TLS Settings)].4
Kliknij [Klucz i certyfikat (Key and Certificate)].
5
Kliknij opcję [Zarejestruj klucz domyślny (Register Default Key)] widoczną na prawo od klucza i certyfikatu, których chcesz użyć.
Wyświetlanie informacji na temat certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza (Key Name)] albo ikonę certyfikatu.
6
Kliknij [Edycja (Edit)].
7
Skonfiguruj szczegółowe ustawienia protokołu TLS.
[Dozwolone wersje (Allowed Versions)]
Określ [Maksymalna wersja (Maximum Version)] oraz [Minimalna wersja (Minimum Version)] protokołu TLS.
Określ [Maksymalna wersja (Maximum Version)] oraz [Minimalna wersja (Minimum Version)] protokołu TLS.
[Ustawienia algorytmu (Algorithm Settings)]
Zaznacz pole wyboru dla algorytmu szyfrowania do użycia z protokołem TLS.
Zaznacz pole wyboru dla algorytmu szyfrowania do użycia z protokołem TLS.
8
Kliknij [OK (OK)].
9
Wybierz [Licencja/inne (License/Other)] [Ustawienia zdalnego interfejsu użytkownika (Remote UI Settings)].
[Ustawienia zdalnego interfejsu użytkownika (Remote UI Settings)].10
Kliknij [Edycja (Edit)].
11
Zaznacz pole wyboru [Użyj TLS (Use TLS)] i kliknij przycisk [OK (OK)].
12
Uruchom ponownie urządzenie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
|
|
Korzystanie z panelu sterowaniaKomunikację szyfrowaną z użyciem protokołu TLS można również włączyć albo wyłączyć z poziomu <Menu (Menu)> na ekranie Główny (Home). <Zdalny interfejs użytkownika (Remote UI)>
Uruchamianie Zdalnego interfejsu użytkownika przy użyciu protokołu TLSPróba uruchomienia Zdalnego interfejsu użytkownika przy włączonym protokole TLS może spowodować wyświetlenie alarmu zabezpieczeń dotyczącego certyfikatu zabezpieczeń. W takim przypadku sprawdź, czy w polu adresu jest wprowadzony prawidłowy adres URL, a następnie kontynuuj, aby wyświetlić ekran Zdalnego interfejsu użytkownika. Uruchamianie Zdalnego interfejsu użytkownika
Użycie protokołu TLS do szyfrowania komunikacji e-mail/I-faksJeśli serwer SMTP i POP3 obsługują funkcję TLS, będzie można włączyć funkcję TLS do komunikacji z tymi serwerami (Konfiguracja ustawień komunikacji poczty e-mail/I-faksów). Więcej informacji na temat ustawień serwera SMTP i POP3 można uzyskać, kontaktując się z dostawcą usług internetowych lub administratorem sieci.
|