Подменю «Безопасность» («Security») предназначено для получения самоподписанного сертификата, получение которого позволяет использовать шифрованное подключение к шлюзу по протоколу HTTP и загрузку/выгрузку файлов конфигурации по протоколу FTPS.
- Доступ к WEB (WEB mode) – режим подключения WEB конфигуратором:
- HTTP или HTTPS (HTTP or HTTPS) – разрешено как нешифрованное подключение – по HTTP, так и шифрованное – по HTTPS. При этом подключение по HTTPS возможно только при наличии сгенерированного сертификата;
- Только HTTPS (HTTPS only) – разрешено только шифрованное подключение по HTTPS. Подключение по HTTPS возможно только при наличии сгенерированного сертификата.
После внесения изменений по режиму подключения WEB-конфигуратором, необходимо нажать кнопку «Применить изменения» («Submit Changes»).
Генерирование сертификата (Generate new certificate):
- Двухзначный код страны (2-Digit country code) – двухзначный код;
- Штат или провинция (Full State or province) – местоположение (область);
- Город (Locality (City)) – местоположение (город);
- Организация (Organization) – название организации;
- Отдел (Orgfnization unit) – подразделение организации;
- Почтовый адрес E-Mail (Contact E-Mail) – почтовый адрес;
- IP address (Certificate name) – IP-адрес шлюза.
После заполнения всех полей необходимо нажать кнопку «Генерировать» («Generate»), чтобы сгенерировать самоподписанный сертификат.
Установка ключа шифрования (Сonfiguration encryption key):
Ключ используется для шифрования/расшифрования файла конфигурации при загрузке/выгрузке с устройства. Если ключ не установлен, то шифрование не выполняется. Для шифрования используется код AES-256.
Расшифровать файл конфигурации на ПК можно при помощи утилиты openssl. Использование: openssl enc -aes-256-cbc -d -pass pass:Пароль -in зашифрованный файл -out расшифрованный файл.
Для загрузки нового ключа шифрования (Введите новый ключ. Максимальный размер 10 кБ (Enter the new key)) необходимо с помощью кнопки «Выберите файл» указать путь к файлу файл, который будет загружен в устройство, и нажать «Загрузить» («Upload»).
Настройка протокола RADIUS (RADIUS Settings):
- Использовать RADIUS аутентификацию (Use RADIUS authentication) – использовать RADIUS-сервер для аутентификации пользователей, управляющих устройством через WEB, telnet, SSH;
- IP адрес RADIUS сервера (адрес:порт)(RADIUS server (host:port)) – адрес RADIUS-сервера;
- Пароль (Secret) – пароль для доступа к RADIUS-серверу;
Количество попыток доступа (Retry count) – количество попыток доступа к RADIUS серверу. Если авторизоваться на сервере не удалось, то доступ для управления устройством будет только через локальный СОМ-порт.
На RADIUS-сервере можно сконфигурировать пароли для любого из пользователей системы: admin, operator, supervisor, viewer. Подробнее смотрите в разделе Изменение паролей доступа через Web-конфигуратор.
Для того чтобы удалить или сменить ранее загруженный ключ укажите путь к файлу с ключом шифрования, воспользовавшись кнопкой «Обзор» и нажмите кнопку «Get access».
Для сохранения примененных изменений нажмите кнопку «Сохранить» («Save»).
Добавить комментарий