Publicité
Https
Vous pouvez choisir un système de connexion sécurisé ou installer un certificat.
régl. > réseau > Https
Système de connexion sécurisé : Vous pouvez sélectionner un type de système de connexion sécurisé en
●
fonction de l'environnement de service et du niveau de sécurité.
HTTPS (Hypertext Transfer Protocol Secure) est une version plus sécurisée qu'HTTP qui échange les données
via le chiffrement et le déchiffrement de la demande de la page de l'utilisateur à la couche de transport TLS
(Transport Layer Security).
– HTTP (connexion non sécurisée) : Transmet les données sans chiffrement.
– HTTPS (mode de connexion sécurisée utilisant un certificat unique) : Établit une connexion sécurisée
utilisant un certificat unique fourni par l'enregistreur.
■
Authentification mutuelle : L'authentification mutuelle peut être effectuée pour renforcer la sécurité. Si vous sélectionnez <Autoriser
toutes les connexions>, vous pouvez accéder au périphérique de stockage même si l'authentification mutuelle n' e st pas effectuée. Si vous
sélectionnez <Autoriser uniquement les connexions mutuellement authentifiées>, vous ne pouvez accéder au périphérique de
stockage que lorsque l'authentification mutuelle est effectuée.
– HTTPS (mode de connexion sécurisée utilisant un certificat public) : Établit une connexion sécurisée
utilisant un certificat public. Vous pouvez sélectionner cette option après avoir installé un certificat public.
●
Réglages TLS : Vous pouvez sélectionner le mode de chiffrement ou la version TLS à utiliser pour les
communications chiffrées.
– Mode de chiffrement : Les suites de chiffrement sont fournies en combinant différents algorithmes à utiliser
dans les communications chiffrées TLS telles que l'échange de clés, l'authentification et le chiffrement.
<suites de chiffrement sécurisées uniquement> n'utilise que des suites de chiffrement hautement
sécurisées.
Pour la compatibilité descendante, sélectionnez <toutes les suites de chiffrement compatibles>.
Toutefois, la sécurité peut être faible car elle inclut toutes les suites de chiffrement, qu'elles soient sécurisées
ou non.
– Version : Vous pouvez sélectionner la version de protocole TLS à utiliser pour les communications chiffrées.
■
Si le <Mode de chiffrement> est défini sur <Suites de chiffrement sécurisées uniquement>, vous ne pouvez sélectionner que
<TLS 1.2> ou <TLS 1.3>.
■
Si le périphérique d' e nregistrement est connecté à Internet externe ou installé dans un environnement à la sécurité hautement prioritaire, il est
recommandé d' é tablir une connexion sécurisée.
●
Installer certificat de clé publique : vous pouvez numériser et enregistrer un certificat public à installer. Pour
installer un certificat, vous devez installer un fichier de certificat ou un fichier de clé délivré par une autorité de
certification. Cliquez sur <installer> pour enregistrer le certificat.
■
Dans le mode <HTTPS (mode de connexion sécurisée utilisant un certificat public)>, vous ne pouvez pas installer ou supprimer un certificat
public. Avant de continuer, définissez le mode <HTTP (connexion non sécurisée)> ou <HTTPS (mode de connexion sécurisée utilisant un
certificat unique)>.
■
Installez l' e xtension du fichier de certificat .crt et l' e xtension de fichier de clé .key.
■
Pour les fichiers de certificat et de clé, utilisez le format PEM généré par RSA (2048 ou ultérieur recommandé) ou ECC.
■
Pour les fichiers de certificat et de clé, utilisez PKCS#1 ou PKCS#8 sans mot de passe.
802.1x
Lors de la connexion à un réseau, vous pouvez choisir d'utiliser le protocole 802.1x et installer un certificat
correspondant.
802.1x est un système d'authentification entre un serveur et un client, qui empêche le piratage, l'infection par des
virus et la fuite d'informations par le biais des données de réseau transmises et reçues.
802.1x peut être utilisé pour bloquer l'accès à un client non autorisé et pour augmenter la sécurité en permettant
uniquement aux utilisateurs authentifiés de communiquer.
régl. > réseau > 802.1x
●
Version EAPOL : Sélectionnez la version EAPOL à utiliser en tant que protocole.
■
Certains hubs de commutation ne fonctionneront pas si vous les mettez à la version <2>. Sélectionnez la version <1>, qui est l'EAPOL par défaut.
ID : Entrez l'ID fourni par l'administrateur du serveur RADIUS.
●
■
Si l'ID ne correspond pas à l'ID du certificat du client, il ne sera pas traité correctement.
Mot de p. : Entrez le mot de passe fourni par l'administrateur du serveur RADIUS.
●
■
Si le mot de passe que vous avez saisi ne correspond pas à celui de la clé privée du client, il ne sera pas traité correctement.
Certificats : Rechercher un appareil. Cliquez sur <
●
●
Certificat CA : Sélectionnez cette option uniquement si votre certificat public comprend la clé publique.
Certificat Client : Sélectionnez si le certificat public comprend la clé d'authentification d'un client.
●
●
Clé privée client : Sélectionnez si le certificat public comprend la clé privée d'un client.
> pour chercher un périphérique encore une fois.
Français _73
Publicité
