T2600G/Security/Access/HTTPS: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 67: Zeile 67:
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option!!Beschreibung
! Option !! Beschreibung
|-
|-
| Certificate File || Select the desired certificate to download to the switch. The certificate must be BASE64 encoded. The SSL certificate and key downloaded must match each other, otherwise the HTTPS connection will not work.
| Certificate File || Wählen Sie das gewünschte Zertifikat zum Herunterladen auf den Switch. Das Zertifikat muss BASE64-kodiert sein. Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht.
|}
|}



Version vom 14. Januar 2023, 14:16 Uhr

HTTPS bietet eine sichere Verbindung zwischen Client und Switch
  • basiert auf dem SSL- oder TLS-Protokoll
SSL (Secure Sockets Layer), ein Sicherheitsprotokoll, bietet eine sichere Verbindung für das auf TCP basierende Protokoll der Anwendungsschicht (z. B. HTTP).

Global Config

Option Beschreibung
HTTPS HTTPS aktivieren
SSL Version 3 Aktivieren von SSL Version 3
  • SSL ist ein Transportprotokoll
  • Es kann Server-Authentifizierung, Verschlüsselung und Nachrichtenintegrität bieten, um eine sichere HTTP-Verbindung zu ermöglichen
TLS Version 1 Aktivierenvon l TLS Version 1 auf dem Switch
  • TLS ist ein Transportprotokoll, das von SSL weiterentwickelt wurde
  • Es unterstützt einen anderen Verschlüsselungsalgorithmus als SSL, so dass TLS und SSL nicht kompatibel sind
  • TLS kann eine sicherere Verbindung unterstützen
Port Geben Sie den für HTTPS verwendeten Port an

CipherSuite Config

Option Encryption
RSA_WITH_RC4_128_MD5 Key exchange with RC4 128-bit encryption and MD5 for message digest
RSA_WITH_RC4_128_SHA Key exchange with RC4 128-bit encryption and SHA for message digest
RSA_WITH_DES_CBC_SHA Key exchange with DES-CBC for message encryption and SHA for message digest
RSA_WITH_3DES_EDE_CBC_SHA Key exchange with 3DES and DES-EDE3-CBC for message encryption and SHA for message digest

Session Config

Option Beschreibung
Session Timeout Das System meldet sich automatisch ab, wenn die Benutzer für eine Zeitspanne inaktiv sind, die der Zeitspanne für das Session Timeout entspricht

Number of Access Users

Option Beschreibung
Number Control Aktivieren oder deaktivieren Sie die Nummernkontrolle
  • Wenn diese Option aktiviert ist, können Sie die Anzahl der Benutzer kontrollieren, die sich gleichzeitig auf der Webverwaltungsseite anmelden
  • Die Gesamtzahl der Benutzer sollte nicht mehr als 16 betragen
Number of Admins Geben Sie die maximale Anzahl der Benutzer an, deren Zugriffsstufe Admin ist
Number of Operators Geben Sie die maximale Anzahl der Benutzer an, deren Zugriffsstufe Operator ist
Number of Power Users Geben Sie die maximale Anzahl der Benutzer an, deren Zugriffsstufe Hauptbenutzer ist
Number of Users Geben Sie die maximale Anzahl von Benutzern an, deren Zugriffsstufe Benutzer ist

Load Certificate

Option Beschreibung
Certificate File Wählen Sie das gewünschte Zertifikat zum Herunterladen auf den Switch. Das Zertifikat muss BASE64-kodiert sein. Das heruntergeladene SSL-Zertifikat und der Schlüssel müssen übereinstimmen, sonst funktioniert die HTTPS-Verbindung nicht.

Load Key

Option Beschreibung
Key File Select the desired Key to download to the switch. The key must be BASE64 encoded. The SSL certificate and key downloaded must match each other, otherwise the HTTPS connection will not work.