Ssl-Zertifikate - Raritan Dominion KX II-101-V2 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für Dominion KX II-101-V2:

Kurzanleitung (10 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

Seite von 257

/ 257
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Kapitel 8: Sicherheitsverwaltung

SSL-Zertifikate

176

Um nur den Zugriff auf eine IP-Adresse zuzulassen und alle anderen zu

blockieren, ändern Sie die Subnetzmaske für die Regel zu /32. Wenn Sie

z. B. sämtliche Zugriffe auf das Subnetz '192.168.51' verhindern

möchten und für "Default Policy" (Standardrichtlinie) "Accept"

(Akzeptieren) angegeben ist, würden Sie mit einer auf 192.168.51.00/24

eingestellten IP/MASK und einer auf "DROP" (Ablehnen) eingestellten

Richtlinie "Append a Rule" (Eine Regel hinzufügen) auswählen. Oder,

wenn Sie alle Zugriffe von dem Subnetz 192.168.51 verhindern möchten

(mit Ausnahme von einer bestimmten IP-Adresse (192.168.51.105)) und

für die "Default Policy" (Standardrichtlinie) "Accept" (Akzeptieren)

angegeben ist, dann würden Sie wie folgt vorgehen:

1. Append Rule 1 (Regel 1 hinzufügen) mit einer IP/Mask eingestellt

auf 192.168.51.105/32 und einer Richtline "Accept" (Akzeptieren).

2. Append Rule 2 (Regel 2 hinzufügen) mit einer IP/Mask eingestellt

auf 192.168.51.105/24 und einer Richtline "Accept" (Akzeptieren).

Wenn Sie Regel 1 und 2 vertauschen würden, könnte 192.168.51.105

auch nicht auf KX II-101-V2 zugreifen, da es in diesem Fall von der

ersten gefundenen Regel abgelehnt werden würde.

Das SSL-Protokoll (Secure Socket Layer) wird für den gesamten

verschlüsselten Netzwerkdatenverkehr zwischen KX II-101-V2 und

einem mit der Einheit verbundenen Client verwendet. Wenn eine

Verbindung hergestellt wird, muss sich KX II-101-V2 gegenüber einem

Client, der ein kryptografisches Zertifikat verwendet, identifizieren.

Es kann eine Zertifikatsregistrierungsanforderung (Certificate Signing

Request, CSR) erzeugt und ein von der Zertifizierungsstelle (Certificate

Authority, CA) signiertes Zertifikat auf dem KX II-101-V2-Gerät installiert

werden. Die CA prüft die Identität des Absenders der CSR.

Anschließend sendet die CA ein signiertes Zertifikat an den Absender.

Das Zertifikat mit der Signatur der renommierten CA wird verwendet, um

für die Identität des Zertifikatsinhabers zu bürgen.

Wichtig: Vergewissern Sie sich, dass das Datum und die Uhrzeit für

KX II-101-V2 richtig eingestellt sind.

Inhaltsverzeichnis

Kapitel

Inhaltsverzeichnis

Ssl-Zertifikate - Raritan Dominion KX II-101-V2 Benutzerhandbuch

SSL-Zertifikate

Kapitel

Verwandte Anleitungen für Raritan Dominion KX II-101-V2

Verwandte Produkte für Raritan Dominion KX II-101-V2

Inhaltsverzeichnis