SSL/TLS
Enhedshåndtering > Konfiguration > Sikkerhed > SSL/TLS
Angiv indstillinger for kryptering og afsendelse af data via SSL (Secure Socket Layer) eller TLS (Transport Layer Security).
Bemærk
- Indstillinger, som konfigureres her, relaterer til de følgende interface:
Ethernet og trådløst LAN. - Indstillingerne på denne side kan ændres af følgende administrator:
- Netværksadministrator
SSL/TLS
For IPv4- og IPv6-netværk skal du angive, om sikker kryptering af SSL- eller TLS-data skal være aktiv eller inaktiv.
Hvis du vælger Aktiv, kan du angive krypteringstilstand i listen Tillad SSL/TLS-kommunikation.
Bemærk
- SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2 og TLS 1.3 understøttes. For at angive den version af SSL/TLS, som du ønsker at bruge, skal du konfigurere indstillingerne for SSL/TLS-version i henhold hertil.
- For både IPv4- og IPv6-netværk hvis Port 80 under HTTP er indstillet til Luk på siden Konfiguration - Sikkerhed - Netværkssikkerhed vil Aktiv blive vist, men kan ikke ændres. Hvis du forsøger at indstille SSL/TLS til Inaktiv med Port 80 lukket, kan der opstå en fejl.
Tillad SSL/TLS-kommunikation
Vælg en krypteringstilstand, hvis Aktiv er valgt for SSL/TLS.
Bemærk
- Valget Kun chiffertekst er ikke tilgængeligt, når statussen, der er vist for Certifikatstatus er Ingen eller Anmoder.
Chiffertekst-prioritet
Krypterer og sender data, når kryptering er tilgængelig.
Tillader afsendelse af ikke-krypterede data, hvis kryptering ikke er tilgængelig.
Chiffertekst/almindelig tekst
Bestemmer, om der skal benyttes kryptering afhængigt af den angivne protokol, når webbrowseren er sluttet til enheden.
Når der er sluttet en webbrowser til enheden via "https://enhedens IP-adresse eller værtsnavn", krypteres og sendes dataene, hvis kryptering er tilgængelig; ellers (dvs. hvis kryptering ikke er tilgængelig) tillades der ikke kommunikation via webbrowseren.
Når webbrowseren er tilsluttet via "http://enhedes IP-adresse eller værtsnavn", sendes dataene uden kryptering.
Kun chiffertekst
Tillader kun krypteret kommunikation.
Tillader ikke kommunikation uden kryptering via webbrowser.
HSTS
Angiv, om der altid skal bruges HTTPS-kommunikation, når der oprettes forbindelse til maskinen fra en webbrowser ved den næste og efterfølgende kommunikation.
Bemærk
- For at bruge denne funktion skal du installere et enhedscertifikat udstedt af en certificeringsmyndighed ("Certifikat 2" til "Certifikat 6").
- Hvis du vælger Luk for SSL/TLS - Port 443, mens HSTS er angivet til Aktiv på siden Netværkssikkerhed, vil du ikke kunne få adgang til Web Image Monitor.
- Denne indstilling svarer til SSL/TLS - HSTS på siden Netværkssikkerhed.
Maks.-alder
Angiv en gyldig periode for brug af HTTPS-kommunikation inden for intervallet 0 til 31.536.000 sekunder. Den gyldige periode nulstilles hver gang Web Image Monitor tilgås.
Bemærk
- Denne indstilling svarer til SSL/TLS - Maks.-alder på siden Netværkssikkerhed.
Certifikatstatus
Viser, om det påkrævede enhedscertifikat for SSL/TLS-krypteret kommunikation er installeret.
Bemærk
- Hvis Ingen eller Anmoder vises, er det ikke muligt at anvende SSL/TLS-kryptering, selv hvis Aktiv er valgt i listen SSL/TLS. Brug siden Enhedshåndtering - Konfiguration - Sikkerhed - Enhedscertifikat til at installere et enhedscertifikat.
Ingen
Der er ikke installeret et enhedscertifikat.
Anmoder
Der er sendt en anmodning om et enhedscertifikat til et nøglecenter.
Installeret
Der er installeret et enhedscertifikat.
Installeret/anmoder
Der er allerede installeret et enhedscertifikat, og der er sendt en ny anmodning om et enhedscertifikat til et nøglecenter.
SSL/TLS-version
Angiv den version af SSL/TLS, som du ønsker at bruge.
Bemærk
- Hvis indstillingerne SSL/TLS-version alle er indstillet til Inaktiv, når SSL/TLS (IPv4 og/eller IPv6) er aktiveret, vil kommunikation via SSL/TLS ikke virke.
Indstilling af krypteringsstyrke
Vælg nøglelængden for de krypteringsalgoritmer, der skal bruges til SSL/TLS-kommunikation.
Bemærk
- De tilgængelige indstillinger kan variere, afhængigt af indstillingerne for SSL/TLS-version.
- Hvis din webbrowser ikke understøtter alle de valgte krypteringsnøglelængder, kan du ikke få adgang til maskinen fra denne browser. Kontrollér specifikationerne for din webbrowser.
- SSL/TLS-kommunikationen vil mislykkes, hvis du ikke vælger mindst en krypteringsnøglelængde, når SSL/TLS (IPv4 og/eller IPv6) er aktiveret.
KEY EXCHANGE
Vælg, om KEY EXCHANGE skal aktiveres eller deaktiveres.
DIGEST
Vælg, om DIGEST skal aktiveres eller deaktiveres.
Knapper
Opdatér
Klik her for at opdatere de aktuelt viste oplysninger.
Bemærk
- Inden du foretager indstillinger, skal du klikke på Opdatér for at få maskinens aktuelle status.
OK
Klik her for at anvende indstillingerne.
Annullér
Klik her for at annullere indstillingerne.