Подменю «Безопасность» («Security») предназначено для получения самоподписанного сертификата, получение которого позволяет использовать шифрованное подключение к шлюзу по протоколу HTTP и загрузку/выгрузку файлов конфигурации по протоколу FTPS.
- Доступ к WEB (WEB mode) – режим подключения WEB конфигуратором:
- HTTP или HTTPS (HTTP or HTTPS) – разрешено как нешифрованное подключение – по HTTP, так и шифрованное – по HTTPS. При этом подключение по HTTPS возможно только при наличии сгенерированного сертификата;
- Только HTTPS (HTTPS only) – разрешено только шифрованное подключение по HTTPS. Подключение по HTTPS возможно только при наличии сгенерированного сертификата.
После внесения изменений по режиму подключения WEB-конфигуратором, необходимо нажать кнопку «Применить изменения» («Submit Changes»).
Генерирование сертификата (Generate new certificate):
...
После заполнения всех полей необходимо нажать кнопку «Генерировать» («Generate»), чтобы сгенерировать самоподписанный сертификат.
Установка ключа шифрования (Сonfiguration encryption key):
Ключ используется для шифрования/расшифрования файла конфигурации при загрузке/выгрузке с устройства. Если ключ не установлен, то шифрование не выполняется. Для шифрования используется код AES-256.
...
Расшифровать файл конфигурации на ПК можно при помощи утилиты openssl.
...
Использование: opensslenc -aes-256-cbc -d -passpass:Пароль -inзашифрованный файл -outрасшифрованный файл.
Для загрузки нового ключа шифрования (Введите новый ключ. Максимальный размер 10 кБ (Enter the new key)) необходимо с помощью кнопки «Выберите файл» указать путь к файлу файл, который будет загружен в устройство, и нажать «Загрузить» («Upload»).
Настройка протокола RADIUS (RADIUS Settings):
- Использовать RADIUS аутентификацию (Use RADIUS authentication) – использовать RADIUS-сервер для аутентификации пользователей, управляющих устройством через WEB, telnet, SSH;
- IP адрес RADIUS сервера (адрес:порт)(RADIUS server (host:port)) – адрес RADIUS-сервера;
- Пароль (Secret) – пароль для доступа к RADIUS-серверу;
Количество попыток доступа (Retry count) – количество попыток доступа к RADIUS серверу. Если авторизоваться на сервере не удалось, то доступ для управления устройством будет только через локальный СОМ-порт.
На RADIUS-сервере можно сконфигурировать пароли для любого из пользователей системы: admin, operator, supervisor, viewer. Подробнее
...
смотрите в разделе
...
Изменение паролей доступа через Web-конфигуратор.
Для того чтобы удалить или сменить ранее загруженный ключ укажите путь к файлу с ключом шифрования, воспользовавшись кнопкой «Обзор» и нажмите кнопку «Get access».
Для сохранения примененных изменений нажмите кнопку «Сохранить» («Save»).