Mode d'emploi IPX800 V5 - Firmware 5.1.1
de sécurité valide et certifié par une autorité compétente. Il suffit simplement de renseigner un nom
de domaine valide et une adresse email afin de lancer la génération du certificat. Veuillez noter
qu'une règle de redirection du port 443 vers l'adresse IP de l'IPX800 V5 doit être créée dans le
routeur ou la box du FAI pour que la génération du certificat fonctionne correctement.
Algorithmes et protocoles de cryptographie supportés :
TLS 1.0, TLS 1.1 & TLS 1.2, SSL/TLS session resumption, Diffie-Hellman (DH) key agreement, DSA
signature scheme, RSA key agreement, MD5, SHA-1 & SHA-256 hash algorithms, RC4 stream cipher,
IDEA, DES, 3DES, AES, Camellia, SEED & ARIA block ciphers, X.509 certificate, CRL & key parsing.
DTLS 1.0 & DTLS 1.2 support, GCM & CCM ciphers modes (AEAD), Elliptic Curve Cryptography (ECC),
ECDH key exchange, ECDSA signature scheme, PSK key exchange mechanism, Raw Public Keys (RPK).
TLS 1.3 support, ChaCha20Poly1305 (AEAD), X25519 and X448 elliptic curves, EdDSA signature
scheme (Ed25519 & Ed448), session tickets, early data (TLS 1.3)
Important:
En HTTPS les accès distants se limitent uniquement aux dashboards en mode
utilisateur. L'accès complet à l'interface reste disponible en http.
Le nom de domaine doit pointer sur l'adresse de votre box internet
Pour que le nom de domaine soit opérationnel, il faut attendre au moins 24h pour la
propagation des DNS
Le port 443 externe de votre box internet doit être redirigé sur le port 443 de
l'IPX800V5
en place au moins le temps de la génération, de l'installation ou du renouvellement du
certificat. Ensuite vous avez la possibilité d'utiliser le port externe de votre choix.
GCE Electronics
Cliquer sur l'Icône SECURITY permet d'accéder à la sécurisation des accès web
par connexion HTTPS. L'IPX800 V5 dispose en ce domaine des dernières
innovations en termes de sécurité informatique.
Afin de simplifier la configuration de l'accès sécurisé HTTPS, l'IPX800 V5
dispose d'un mécanisme permettant la génération automatique d'un certificat
(règle NAT à mettre en place dans votre box internet). Cette règle doit être
14/09/2021
17