PTP 300/500/600/650/670/700/800支持使用标准的HTTPS/TLS协议安全访问web管理。该协议是为了防止web浏览器与ODU之间的管理流量被窃听。该协议还验证了浏览器的ODU,这样你就可以确信你连接的是真正的ODU,而不是一些伪造的网站,目的是获取你的用户名和密码。
使用HTTPS的标准Internet网站使用一个以URL为主题的公共证书来验证自己。公共证书是由知名的证书颁发机构(CA)签署的,如Comodo和Symantec。这些知名的核证机关在互联网的运作中扮演着至关重要的角色。您的web浏览器使用本地存储的根CA证书来检查您所访问的网站提供的公共证书的真实性。您的浏览器相信本地存储的根CA证书是真实的,因为它保存在一个受信任证书的特殊文件夹中。通常,受信任证书的存储区包含所有知名CA的根CA证书。
我们使用相同的技术安全HTTPS访问PTP 300/500/600/650/670/700/800单位,除了PTP的单位识别自己的IP地址或DNS名称(也称为完全合格的域名或FQDN),而不是其URL。众所周知的ca不会生成以IP地址为主题的公共证书,这是完全可以理解的原因。然而,如果您的组织能够生成和签署自己的证书,您就可以实现非常安全的认证和隐私,相当于互联网上HTTPS的安全性。
许多大型运营商都有内部信息保障或网络安全团队,可以处理证书生成和签名。并不是每个组织都有必要的安全团队,因此在本系列知识库主题中,我们将提供有关使用流行的开放源代码软件open SSL生成您自己的密钥和证书的实用信息。
安装私钥和相关证书的说明请参见PTP 670用户指南。
如果在形成层PTP产品中使用HTTPS协议,需要应用AES升级
在这里继续这个系列的主题:PTP 650/670中的HTTPS -密钥和证书
