AnwenderanleitungIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

ZugriffskontrolleUpdate Version 2.2

RICOH Always Current Technology aktualisiert diese Funktion. Einzelheiten finden Sie in der Liste der neu hinzugefügten Funktionen (Versionshinweise).

Der Administrator kann Smart Devices oder Protokolle beschränken, die mit dem Gerät verbunden werden können, um nicht beabsichtigten Zugriff zu vermeiden.

Außerdem kann der Administrator eine Sicherheitsstufe auswählen, ab der ein Protokoll aktiviert oder deaktiviert wird, und um den Status der Ports zu konfigurieren.

Beschränken der IP-Adressen, von denen Smart Devices und andere auf das Gerät zugreifen können (Zugriffskontrolle)

Wenn Sie beispielsweise den IP-Adressbereich von "192.168.15.1" bis "192.168.15.99" festlegen, kann auf das Gerät nicht von IP-Adressen in einem Bereich von 192.168.15.100 bis 255 zugegriffen werden.

Deaktivieren nicht verwendeter Protokolle

Die Protokolleinstellungen können über das Bedienfeld, mittels Web Image Monitor oder durch andere Einstellungsmethoden geändert werden. Die konfigurierbaren Protokolle können abhängig von der gewählten Methode variieren. Bestätigen Sie in Liste der Methoden für die Protokolleinstellung das zu konfigurierende Protokoll, und befolgen Sie die Anleitung.

Festlegen der Sicherheitsstufe

Sie können zwischen vier Sicherheitsstufen auswählen, die verschiedene Protokolle, Ports und Verschlüsselungsalgorithmen kombinieren. Bestätigen Sie in Liste der Einstellungen für die Sicherheitsstufe die Beschreibung jeder Stufe.

Sie können die Sicherheitseinstellung basierend auf der ausgewählten Stufe anpassen, damit sie Ihre Anforderungen erfüllt.

Einschränken der IP-Adressen, von denen aus Smart Devices und andere auf das Gerät zugreifen können

Legen Sie mittels Web Image Monitor den IP-Adressbereich fest, von dem aus auf das Gerät zugegriffen werden kann.

Wichtig

  • Sie können den Zugriff über die folgenden Protokolle beschränken:

    • LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Device), WSD (Printer), WSD (Scanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT

  • Auf dem Gerät wird der Zugriff auch über Web Image Monitor beschränkt.

1Melden Sie sich über Web Image Monitor als Netzwerk-Administrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [Zugriffskontrolle].

4Unter "Zugriffskontrolle" klicken Sie auf [Aktiv] und legen Sie den IP-Adressbereich fest, der auf das Gerät zugreifen kann.

Webbrowser-Bildschirmdarstellung
  • Um die IPv4-Adresse festzulegen, geben Sie unter "Zugriffskontrollbereich" einen Bereich ein, der Zugriff auf das Gerät hat.

  • Zum Festlegen einer IPv6-Adresse wählen Sie "Bereich" oder "Maske" unter "Zugriffskontrollbereich" und geben Sie dann einen Bereich ein, der Zugriff auf das Gerät hat.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Liste der Methoden für die Protokolleinstellung

Sie können die Methoden für die Protokolleinstellung der folgenden Liste entnehmen:

  • 1: Bedienfeld 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S

Protokoll/Port

Einstellungsmethode

Funktionen, die nicht verwendet werden können, wenn das Protokoll/der Port deaktiviert ist

IPv4

-

1, 2, 3

Alle Anwendungen, die über IPv4 laufen

(Wenn Sie IPv4-Übertragung verwenden, kann IPv4 nicht im Web Image Monitor deaktiviert werden.)

IPv6

-

1, 2, 3

Alle Anwendungen, die über IPv6 laufen

IPsec

-

1, 2, 3

Verschlüsselte Übertragung mittels IPsec

FTP

TCP:21

2, 3, 4, 5

Übertragungen, die FTP erfordern

(Sie können durch die Einstellungen nur die Anzeige der persönlichen Informationen auf dem Bedienfeld einschränken.)

Telnet

TCP:23

2, 4

Übertragungen, die telnet erfordern

SMTP

TCP:25 (variabel)

1, 2, 4, 5

E-Mail-Benachrichtungsfunktion, die SMTP-Empfang erfordert

HTTP

TCP:80

2, 3

Übertragungen, die HTTP erfordern

Drucken unter Verwendung von IPP an Port 80

HTTPS

TCP:443

2, 3

Übertragungen, die HTTP erfordern

(Sie können über das Bedienfeld oder mittels Web Image Monitor Einstellungen vornehmen, sodass nur SSL-Übertragung akzeptiert wird und nicht-SSL-Übertragung abgelehnt wird.)

SMB

TCP:139

TCP:445

1, 2, 3, 4, 5

Übertragungen, die SMB erfordern

NBT

UDP:137/UDP:138

3

SMB-Drucken über TCP/IP

NetBIOS-designierte Funktionen auf dem WINS-Server

SNMPv1-v2

UDP:161

2, 3, 4, 5

Übertragungen, die SNMPv1/v2 erfordern

(Über das Bedienfeld, Web Image Monitor oder telnet können Sie festlegen, dass die Konfiguration von SNMPv1/v2 nicht erlaubt ist, und die Einstellung als Schreibgeschützt festlegen.)

SNMPv3

UDP:161

2, 3, 4, 5

Übertragungen, die SNMPv3 erfordern

(Sie können über das Bedienfeld, Web Image Monitor oder telnet festlegen, dass nur SNMPv3-verschlüsselte Übertragungen akzeptiert werden, und nicht-SNMPv3-verschlüsselte Übertragungen abgelehnt werden.)

RSH/RCP

TCP:514

2, 3, 4, 5

Übertragungen, die RSH erfordern

Netzwerk-TWAIN

(Sie können durch die Einstellungen auf dem Bedienfeld nur verhindern, dass persönliche Informationen angezeigt werden.)

LPR

TCP:515

2, 3, 4, 5

Übertragungen, die LPR erfordern

(Sie können nur durch die Einstellungen auf dem Bedienfeld nur verhindern, dass persönliche Informationen angezeigt werden.)

IPP

TCP:631

2, 3, 4, 5

Übertragungen, die LPR erfordern

IP-Fax

TCP:1720 (H.323)

UDP:1719 (Gatekeeper)

TCP/UDP:5060 (SIP)

TCP:5000 (H.245)

UPD:5004, 5005 (Stimme)

TCP/UDP:49152 (T.38)

1, 2, 4, 5

IP-Fax unter Verwendung von H.323, SIP oder T.38

SSDP

UDP:1900

2, 3

Gerätesuche unter Verwendung von UPnp von Windows

Bonjour

UDP:5353

2, 3

Übertragungen, die Bonjour erfordern

@Remote

TCP:7443

TCP:7444

1, 3

RICOH @Remote

DIPRINT

TCP:9100

2, 3, 4, 5

Übertragungen, die DIPRINT erfordern

RFU

TCP:10021

1, 3

Remote-Aktualisierung der Firmware

WSD (Gerät)

TCP:53000 (variabel)

2, 3

Übertragungen, die WSD erfordern (Gerät)

Hinweis

  • WS-Discovery (TCP:3702, UDP:3702) kann ebenfalls verwendet werden.

WSD (Drucker)

TCP:53001 (variabel)

2, 3

Übertragungen, die WSD erfordern (Drucker)

WSD (Scanner)/DS M

TCP:53002 (variabel)

2, 3

Übertragungen, die WSD erfordern (Scanner)

Scannerverwaltung, die DSM erfordert

RHPP

TCP:59100

2, 3

Drucken mit RHPP

LLMNR

UDP:5355

2, 3

Anfragen zur Namensauflösung unter Verwendung von LLMNR

Hinweis

  • Einzelheiten zu den Einstellungsvorgängen über das Bedienfeld oder Web Image Monitor finden Sie in den folgenden Anweisungen:

  • Einzelheiten zu dem telnet-Befehl finden Sie auf unserer Website.

  • Einzelheiten zu den Einstellungen in Device Manager NX oder Remote Communication Gate S finden Sie in der Anwenderanleitung der jeweiligen Anwendung.

Deaktivieren nicht verwendeter Protokolle über die Systemsteuerung (Bildschirmtyp "Einstellungen": Standard)

1Melden Sie sich am Gerät über das Bedienfeld als Geräteadministrator an.

Als Administrator am Gerät anmelden

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie im Bildschirm Einstellungen [Systemeinstellungen].

Abbildung Bedienfeld-Display

4Drücken Sie [Network/Interface][Effective Protocol].

5Wählen Sie aus der Liste neben den nicht verwendeten Protokollen [Inaktiv].

Abbildung Bedienfeld-Display

6Drücken Sie auf [OK].

7Drücken Sie [Home] (Abbildung Bedienfeld-Display), und melden Sie sich dann vom Gerät ab.

Deaktivieren nicht verwendeter Protokolle über die Systemsteuerung (Bildschirmtyp "Einstellungen": Klassisch)

Konfigurieren Sie Protokolle unter [Systemeinst.] Registerkarte [Schnittst.-Einst.].

1Melden Sie sich am Gerät über das Bedienfeld als Geräteadministrator an.

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie auf dem Bildschirm "Einstellungen" auf [Gerätefunktionen].

Abbildung Bedienfeld-Display

4Drücken Sie [Systemeinst.] Registerkarte [Schnittst.-Einst.] und dann auf [Gültiges Protokoll], um den Einstellungsbildschirm für jedes Protokoll anzuzeigen.

5Deaktivieren Sie nicht verwendete Protokolle.

Abbildung Bedienfeld-Display

6Drücken Sie auf [OK].

7Nach Abschluss der Konfiguration drücken Sie auf Home (Operation panel screen illustration).

Deaktivieren nicht verwendeter Protokolle über Web Image Monitor

Konfigurieren Sie Protokolle unter [Einstellungen] Kategorie "Sicherheit".

1Melden Sie sich über Web Image Monitor am Gerät als Geräte-Administrator an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [Netzwerksicherheit].

4Legen Sie die zu deaktivierenden Protokolle oder die zu schließenden Portnummern fest.

Webbrowser-Bildschirmdarstellung

Wählen Sie die Sicherheitsstufe aus dem Pulldown-Menü "Sicherheitsstufe" aus. Sie können die Sicherheitsstufe mehrerer Elemente gleichzeitig ändern. Einzelheiten zu den geänderten Elementen durch die Einstellung der Sicherheitsebene finden Sie unter "Festlegen der Sicherheitsstufen" in diesem Abschnitt.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Liste der Einstellungen für die Sicherheitsstufe

Sie können Einstellungen für Sicherheitsstufen mithilfe des Bedienfelds oder Web Image Monitor konfigurieren. Sie können die folgenden Sicherheitsstufen auswählen:

  • Stufe 0

    Anwender können alle Funktionen ohne Einschränkung verwenden. Wählen Sie diese Einstellung, wenn Sie über keine Informationen verfügen, die vor externen Bedrohungen geschützt werden müssen.

  • Stufe 1

    Stufe 1 ist angemessen für eine Verbindung innerhalb eines Büros.

  • FIPS140

    FIPS140 stellt eine Sicherheitsstärke zwischen "Stufe 1" und "Stufe 2" bereit.

    Sie können nur Codes gemäß der Empfehlung der US-Regierung als Codierungs-/Authentifizierungsalgorithmus verwenden. Andere Einstellungen als der Algorithmus sind identisch mit "Stufe 2".

  • Stufe 2

    Stufe 2 bietet die maximale Sicherheit, die auf dem Gerät verfügbar ist. Wählen Sie diese aus, um äußerst wichtige Informationen zu schützen.

Einzelheiten zu den Einstellungen der Sicherheitsstufe finden Sie in der folgenden Liste: Sie können die Einstellung für eine bestimmte Funktion entsprechend den Verwendungsbedignungen des Geräts ändern.

TCP/IP*1 (: Aktiviert. -: Funktion ist deaktiviert.)

Funktion

Stufe 0

Stufe 1

FIPS 140

Stufe 2

TCP/IP*2

HTTP > Port 80

Öffnen

Öffnen

Öffnen

Öffnen

IPP > Port 80

Öffnen

Öffnen

Öffnen

Öffnen

IPP > Port 631

Öffnen

Öffnen

Geschlossen

Geschlossen

SSL/TLS > Port 443

Öffnen

Offen*3

Offen*3

Offen*3

SSL/TLS > SSL/TLS-Kommunikation erlauben

Priorität Chiffretext

Priorität Chiffretext

Nur Chiffretext

Nur Chiffretext

SSL/TLS-Version > TLS1.2

SSL/TLS-Version > TLS1.1

SSL/TLS-Version > TLS1.0

-

-

-

SSL/TLS-Version > SSL3.0

-

-

-

SSL/TLS > Einstellung der Verschlüsselungsstärke > AES

128Bit/ 256Bit

128Bit/ 256Bit

128Bit/ 256Bit

128Bit/ 256Bit

SSL/TLS > Einstellung der Verschlüsselungsstärke > 3DES

168Bit

-

-

-

SSL/TLS > Einstellung der Verschlüsselungsstärke > RC4

-

-

-

-

SSL/TLS > Schlüsselaustausch

RSA

RSA

RSA

RSA

SSL/TLS > Digest

SHA1

SHA1

SHA1

SHA1

DIPRINT

-

-

LPR

-

-

FTP

RSH/RCP

-

-

TELNET

-

-

-

Bonjour

-

-

SSDP

-

-

SMB

-

-

NetBIOS über TCP/IPv4

-

-

WSD (Gerät)

WSD (Drucker)

WSD (Scanner)

WSD (Verschlüsselte Kommunikation von Gerät)

-

-

*4

*4

RHPP

-

-

*1 Für IPv4 und IPv6 werden dieselben Einstellungen angewendet.

*2 TCP/IP-Einstellung wird nicht von der Sicherheitsstufe gesteuert. Legen Sie manuell fest, ob diese Einstellung aktiviert oder deaktiviert werden soll.

*3 IPP-SSL-Kommunikation ist unter Windows 8.1 oder höher aktiviert.

*4 Dies ist unter Windows 8.1 oder höher aktiviert.

SNMP (: Aktiviert -: Deaktiviert)

Funktion

Stufe 0

Stufe 1

FIPS 140

Stufe 2

SNMP

Erlauben von Einstellungen durch SNMPv1 und v2

-

-

-

SNMPv1- und v2-Funktionen

-

-

SNMPv3-Funktion

SNMPv3-Kommunikation zulassen

Chiffrierter Text/Klartext

Chiffrierter Text/Klartext

Nur Chiffretext

Nur Chiffretext

Einstellung TCP/IP-Verschlüsselungsstärke

Funktion

Stufe 0

Stufe 1

FIPS 140

Stufe 2

S/MIME > Verschlüsselungsalgorithmus

3DES-168bit

3DES-168bit

DES-168Bit

AES-256bit

S/MIME > Digest-Algorithmus

SHA1

SHA1

SHA1

SHA-256Bit

SNMPv3 > Authentifizierungsalgorithmus

MD5

SHA1

SHA1

SHA1

SNMPv3 > Verschlüsselungsalgorithmus

DES

DES

AES-128

AES-128

Kerberos-Authentifizierung > Verschlüsselungsalgorithmus

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5

AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1

AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96

Treiberverschlüsselungscode > Einstellung der Verschlüsselungsstärke

Einfache Verschlüsselung

DES

AES

AES

Festlegen der Sicherheitsstufe über das Bedienfeld (Bildschirmtyp "Einstellungen": Standard)

1Melden Sie sich auf dem Bedienfeld am Gerät als Netzwerk-Administrator an.

Als Administrator am Gerät anmelden

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie im Bildschirm Einstellungen [Systemeinstellungen].

Abbildung Bedienfeld-Display

4Drücken Sie [Settings for Administrator][Security][Network Security Level].

5Wählen Sie aus der Liste neben Netzwerksicherheitsstufe eine Sicherheitsstufe aus.

Abbildung Bedienfeld-Display
  • Wählen Sie eine der Sicherheitsstufen Stufe 0, Stufe 1, Stufe 2 und FIPS140.

    Mehr zu den Sicherheitsstufen finden Sie im nachstehenden Abschnitt:

    Liste der Einstellungen für die Sicherheitsstufe

  • Wenn Sie die Sicherheitsstufe mittels Web Image Monitor angepasst haben, wird [Benutzerdefiniert] ausgewählt. Sie können [Benutzerdefiniert] nicht über das Bedienfeld aktivieren. Verwenden Sie Web Image Monitor, um die Sicherheitsstufe anzupassen.

6Drücken Sie auf [OK].

7Drücken Sie [Home] (Abbildung Bedienfeld-Display), und melden Sie sich dann vom Gerät ab.

Festlegen der Sicherheitsstufe über das Bedienfeld (Bildschirmtyp "Einstellungen": Klassisch)

1Melden Sie sich über das Bedienfeld am Gerät als Netzwerkadministrator an.

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie auf dem Bildschirm "Einstellungen" auf [Gerätefunktionen].

Abbildung Bedienfeld-Display

4Drücken Sie [Systemeinst.], die Registerkarte [Administrator Tools][Netzwerksicherheitsstufe].

5Legen Sie die Sicherheitsstufe fest.

Abbildung Bedienfeld-Display
  • Wählen Sie eine der Sicherheitsstufen Stufe 0, Stufe 1, Stufe 2 und FIPS140.

  • Wenn Sie die Sicherheitsstufe mittels Web Image Monitor angepasst haben, wird [Benutzerdefiniert] ausgewählt. Sie können [Benutzerdefiniert] nicht über das Bedienfeld aktivieren. Verwenden Sie Web Image Monitor, um die Sicherheitsstufe anzupassen.

6Drücken Sie auf [OK].

7Nach Abschluss der Konfiguration drücken Sie auf Home (Operation panel screen illustration).

Festlegen der Sicherheitstufe mit Web Image Monitor

1Melden Sie sich über Web Image Monitor als Netzwerk-Administrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [Netzwerksicherheit].

4Wählen Sie unter "Sicherheitsstufe" eine Sicherheitsstufe aus.

Webbrowser-Bildschirmdarstellung

5Legen Sie die Einstellungen wie erforderlich fest.

  • Legen Sie jedes Element entsprechend der Netzwerkbedingung oder Sicherheitsrichtlinie fest.

  • Wenn die Einstellungen geändert werden, wird die Sicherheitsstufe automatisch auf [Anwendereinstellung] geändert. [Benutzerdefiniert] wird auf dem Bedienfeld angezeigt.

6Klicken Sie auf [OK].

7Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.