Cerca

Guida per l'utenteIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

Crittografia della comunicazione di rete

La versione TLS 1.3 è disponibile per la crittografia della comunicazione di rete. Inoltre, è possibile selezionare CHACHA20 256bit come forza di crittografia.

Inoltre, è ora possibile specificare se attivare HSTS.

Le serie IM 2500/3000/3500/4000/5000/6000 supportano la crittografia con TLS1.3 e CHACHA20 256bit indipendentemente dalla versione installata di RICOH Always Current Technology.

Funzione

Fino alla versione 1.2

Versione 2.0

Versione 2.2

Versione TLS/SSL

  • TLS1.0/1.1/1.2

  • SSL3.0

  • TLS1.0/1.1/1.2/1.3

  • SSL3.0

-

Forza di crittografia

  • AES 128bit, 256bit

  • 3DES 168 bit

  • RC4 128 bit

  • AES 128bit, 256bit

  • CHACHA20 256 bit

  • 3DES 168 bit

  • RC4 128 bit

-

HSTS

Non disponibile

Non disponibile

Disponibile

Versione TLS/SSL

L'impostazione predefinita per TLS1.3 è [Non attivo].

Per utilizzare TLS1.3, impostarlo su [Attivo] in [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS][Versione SSL/TLS] utilizzando Web Image Monitor.

Forza di crittografia

Specificare il livello di crittografia in [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS][Impostazione livello crittografia] utilizzando Web Image Monitor.

HSTS

Quando HSTS è attivo, Web Image Monitor è sempre accessibile tramite HTTPS.

"HSTS" è selezionato per [Attivo] come impostazione predefinita, ma per la comunicazione tramite HTTPS con HSTS, è necessario un certificato emesso da un'autorità di certificazione. Ottenere un certificato e installarlo sulla macchina.

Crittografia della comunicazione di rete

Dopo aver installato il certificato, specificare HSTS con i seguenti elementi da Web Image Monitor. Se si modificano le impostazioni di una delle due schermate, le impostazioni dell'altra schermata cambieranno di conseguenza.

  • [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS] "Consenti comunicazione SSL/TLS" "HSTS"

  • "HSTS" in "SSL/TLS" in [Gestione dispositivo][Configurazione][Sicurezza][Sicurezza di rete]

Quando si attiva HSTS, specificare anche l'attributo max-age.

Nota

  • Se non è installato un certificato emesso da un'autorità di certificazione, la comunicazione tramite HTTP verrà eseguita anche se si seleziona [Attivo] per "HSTS".

  • Quando si accede a Web Image Monitor per la prima volta dopo aver attivato HSTS, la comunicazione avviene tramite HTTP.

  • L'attributo max-age di HSTS viene ripristinato ogni volta che si accede a Web Image Monitor. Ad esempio, se si specifica 15552000 secondi (6 mesi) come attributo max-age e si accede a Web Image Monitor un mese dopo, l'impostazione sarà valida per sei mesi a partire da quel momento.

  • Per comunicare tramite HTTPS con HSTS, selezionare [Priorità testo cifrato] o [Solo testo cifrato] in [Consenti comunicazione SSL/TLS] in [Sicurezza di rete] o [SSL/TLS].