T2600G/Security/Access/HTTPS: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Dirkwagner verschob die Seite T2600G/Security/Access:HTTPS nach T2600G/Security/Access/HTTPS, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „:“ durch „/“
 
(33 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
; HTTPS bietet eine sichere Verbindung zwischen Client und Switch
* basiert auf dem SSL- oder TLS-Protokoll
; SSL (Secure Sockets Layer), ein Sicherheitsprotokoll, bietet eine sichere Verbindung für das auf TCP basierende Protokoll der Anwendungsschicht (z. B. HTTP).
== Global Config ==
== Global Config ==
[[File:t2600gAccessSecurityHttps.png|mini|500px]]
[[File:t2600gAccessSecurityHttps.png|mini|500px]]
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
|  HTTPS || Aktivieren oder deaktivieren Sie HTTPS
|  HTTPS || [[HTTPS]] aktivieren
|-
|-
| SSL Version 3 || Aktivieren oder deaktivieren Sie das Protokoll SSL Version 3 auf dem Switch. SSL ist ein Transportprotokoll. Es kann Server-Authentifizierung, Verschlüsselung und Nachrichtenintegrität bieten, um eine sichere HTTP-Verbindung zu ermöglichen.
| SSL || Aktivieren von [[SSL#Version 3]]
|-
|-
| TLS Version 1 || Aktivieren oder deaktivieren Sie das Protokoll TLS Version 1 auf dem Switch. TLS ist ein Transportprotokoll, das von SSL weiterentwickelt wurde. Es unterstützt einen anderen Verschlüsselungsalgorithmus als SSL, so dass TLS und SSL nicht kompatibel sind. TLS kann eine sicherere Verbindung unterstützen.
| TLS || Aktivieren von [[TLS#Version 1]]
|-
|-
| Port || Geben Sie den für HTTPS verwendeten Port an.
| TCP-Port || Port auf dem der HTTPS-Server lauschen soll
|}
|}


Zeile 22: Zeile 18:
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option !! Encryption
! CipherSuite !! Key exchange !! Encryption !! Message digest
|-
|-
| RSA_WITH_RC4_128_MD5 || Key exchange with '''RC4 128-bit''' encryption and '''MD5''' for message digest
| RSA_WITH_RC4_128_MD5 || RC4 128-bit || encryption || '''MD5'''
|-
|-
| RSA_WITH_RC4_128_SHA || Key exchange with '''RC4 128-bit''' encryption and '''SHA''' for message digest
| RSA_WITH_RC4_128_SHA || RC4 128-bit || encryption || '''SHA'''
|-
|-
| RSA_WITH_DES_CBC_SHA || Key exchange with '''DES-CBC''' for message encryption and '''SHA''' for message digest
| RSA_WITH_DES_CBC_SHA || DES-CBC || for message encryption || '''SHA'''
|-
|-
| RSA_WITH_3DES_EDE_CBC_SHA || Key exchange with '''3DES''' and '''DES-EDE3-CBC''' for message encryption and '''SHA''' for message digest
| RSA_WITH_3DES_EDE_CBC_SHA || || [[3DES]] and [[DES-EDE3-CBC]] for message encryption || '''SHA'''
|}
|}


Zeile 42: Zeile 38:


== Number of Access Users ==
== Number of Access Users ==
; Gleichzeitige Anmeldungen am Webverwaltungsseite steuern
: Die Gesamtzahl der Benutzer sollte nicht mehr als 16 betragen
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
| Number Control || Aktivieren oder deaktivieren Sie die Nummernkontrolle
| Number Control || Aktivieren der Nummernkontrolle
* Wenn diese Option aktiviert ist, können Sie die Anzahl der Benutzer kontrollieren, die sich gleichzeitig auf der Webverwaltungsseite anmelden
* Die Gesamtzahl der Benutzer sollte nicht mehr als 16 betragen
|-
|-
| Number of Admins || Geben Sie die maximale Anzahl der Benutzer an, deren Zugriffsstufe Admin ist
| Number of Admins || maximale Anzahl von angemeldeten Admins
|-
|-
| Number of Operators || Geben Sie die maximale Anzahl der Benutzer an, deren Zugriffsstufe Operator ist
| Number of Operators || maximale Anzahl von angemeldeten Operatoren
|-
|-
| Number of Power Users || Geben Sie die maximale Anzahl der Benutzer an, deren Zugriffsstufe Hauptbenutzer ist
| Number of Power Users || maximale Anzahl von angemeldeten Hauptbenutzern
|-
|-
| Number of Users || Geben Sie die maximale Anzahl von Benutzern an, deren Zugriffsstufe Benutzer ist
| Number of Users || maximale Anzahl von angemeldeten Benutzern
|}
|}


Zeile 62: Zeile 59:
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option!!Beschreibung
! Option !! Beschreibung
|-
|-
| Certificate File || Select the desired certificate to download to the switch. The certificate must be BASE64 encoded. The SSL certificate and key downloaded must match each other, otherwise the HTTPS connection will not work.
| Certificate File || Wählen Sie das gewünschte Zertifikat zum Herunterladen auf den Switch
* Das Zertifikat muss BASE64-kodiert sein.  
* Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht
|}
|}


== Load Key ==
=== Load Key ===
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option!!Beschreibung
! Option !! Beschreibung
|-
|-
| Key File || Select the desired Key to download to the switch. The key must be BASE64 encoded. The SSL certificate and key downloaded must match each other, otherwise the HTTPS connection will not work.
| Key File || Wählen Sie den gewünschten Schlüssel zum Herunterladen auf den Switch
* Der Schlüssel muss BASE64-kodiert sein
* Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht
|}
|}


[[Kategorie:T2600G:Security:Access]]
[[Kategorie:T2600G/Security/Access]]

Aktuelle Version vom 29. März 2023, 11:37 Uhr

Global Config

Option Beschreibung
HTTPS HTTPS aktivieren
SSL Aktivieren von SSL#Version 3
TLS Aktivieren von TLS#Version 1
TCP-Port Port auf dem der HTTPS-Server lauschen soll

CipherSuite Config

CipherSuite Key exchange Encryption Message digest
RSA_WITH_RC4_128_MD5 RC4 128-bit encryption MD5
RSA_WITH_RC4_128_SHA RC4 128-bit encryption SHA
RSA_WITH_DES_CBC_SHA DES-CBC for message encryption SHA
RSA_WITH_3DES_EDE_CBC_SHA 3DES and DES-EDE3-CBC for message encryption SHA

Session Config

Option Beschreibung
Session Timeout Das System meldet sich automatisch ab, wenn die Benutzer für eine Zeitspanne inaktiv sind, die der Zeitspanne für das Session Timeout entspricht

Number of Access Users

Gleichzeitige Anmeldungen am Webverwaltungsseite steuern
Die Gesamtzahl der Benutzer sollte nicht mehr als 16 betragen
Option Beschreibung
Number Control Aktivieren der Nummernkontrolle
Number of Admins maximale Anzahl von angemeldeten Admins
Number of Operators maximale Anzahl von angemeldeten Operatoren
Number of Power Users maximale Anzahl von angemeldeten Hauptbenutzern
Number of Users maximale Anzahl von angemeldeten Benutzern

Load Certificate

Option Beschreibung
Certificate File Wählen Sie das gewünschte Zertifikat zum Herunterladen auf den Switch
  • Das Zertifikat muss BASE64-kodiert sein.
  • Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht

Load Key

Option Beschreibung
Key File Wählen Sie den gewünschten Schlüssel zum Herunterladen auf den Switch
  • Der Schlüssel muss BASE64-kodiert sein
  • Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht