T2600G/Security/Access/HTTPS: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 25: Zeile 25:
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! CipherSuite !! Key exchange !! Encryption
! CipherSuite !! Key exchange !! Encryption !! Message digest
|-
|-
| RSA_WITH_RC4_128_MD5 || RC4 128-bit || encryption and '''MD5''' for message digest
| RSA_WITH_RC4_128_MD5 || RC4 128-bit || encryption and '''MD5''' for message digest
Zeile 31: Zeile 31:
| RSA_WITH_RC4_128_SHA || RC4 128-bit || encryption and '''SHA''' for message digest
| RSA_WITH_RC4_128_SHA || RC4 128-bit || encryption and '''SHA''' for message digest
|-
|-
| RSA_WITH_DES_CBC_SHA || Key exchange with '''DES-CBC''' || for message encryption || '''SHA''' for message digest
| RSA_WITH_DES_CBC_SHA || DES-CBC || for message encryption || '''SHA''' for message digest
|-
|-
| RSA_WITH_3DES_EDE_CBC_SHA || Key exchange with '''3DES''' and '''DES-EDE3-CBC''' for message encryption || '''SHA''' for message digest
| RSA_WITH_3DES_EDE_CBC_SHA || [[3DES]] and [[DES-EDE3-CBC]] for message encryption || '''SHA''' for message digest
|}
|}



Version vom 15. Januar 2023, 13:27 Uhr

Beschreibung

HTTPS bietet eine sichere Verbindung zwischen Client und Switch basiert auf dem SSL- oder TLS-Protokoll
SSL (Secure Sockets Layer)
  • Sicherheitsprotokoll
  • Sichere Verbindung für das auf TCP basierende Protokoll der Anwendungsschicht (z. B. HTTP)

Global Config

Option Beschreibung
HTTPS HTTPS aktivieren
SSL Aktivieren von SSL#Version 3
TLS Aktivieren von TLS#Version 1
Port Port auf dem der HTTPS-Server lauschen soll

CipherSuite Config

CipherSuite Key exchange Encryption Message digest
RSA_WITH_RC4_128_MD5 RC4 128-bit encryption and MD5 for message digest
RSA_WITH_RC4_128_SHA RC4 128-bit encryption and SHA for message digest
RSA_WITH_DES_CBC_SHA DES-CBC for message encryption SHA for message digest
RSA_WITH_3DES_EDE_CBC_SHA 3DES and DES-EDE3-CBC for message encryption SHA for message digest

Session Config

Option Beschreibung
Session Timeout Das System meldet sich automatisch ab, wenn die Benutzer für eine Zeitspanne inaktiv sind, die der Zeitspanne für das Session Timeout entspricht

Number of Access Users

Anzahl der Benutzer kontrollieren, die sich gleichzeitig auf der Webverwaltungsseite anmelden
Die Gesamtzahl der Benutzer sollte nicht mehr als 16 betragen
Option Beschreibung
Number Control Aktivieren der Nummernkontrolle
Number of Admins maximale Anzahl von angemeldeten Admins
Number of Operators maximale Anzahl von angemeldeten Operatoren
Number of Power Users maximale Anzahl von angemeldeten Hauptbenutzern
Number of Users maximale Anzahl von angemeldeten Benutzern

Load Certificate

Option Beschreibung
Certificate File Wählen Sie das gewünschte Zertifikat zum Herunterladen auf den Switch
  • Das Zertifikat muss BASE64-kodiert sein.
  • Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht

Load Key

Option Beschreibung
Key File Wählen Sie den gewünschten Schlüssel zum Herunterladen auf den Switch
  • Der Schlüssel muss BASE64-kodiert sein
  • Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht