Verschlüsselungseinstellung für die Kerberos-Authentifizierung

Sie können die verschlüsselte Übertragung zwischen dem Gerät und dem KDC-Server (Key Distribution Center) festlegen, wenn die Kerberos-Authentifizierung aktiviert ist.

Die Verwendung der Kerberos-Authentifizierung mit Windows- oder LDAP-Authentifizierung, LDAP-Suche usw. stellt eine sichere Kommunikation sicher.

Der unterstützte Verschlüsselungsalgorithmus variiert abhängig vom Typ des KDC-Servers. Wählen Sie den geeigneten Algorithmus für Ihre Umgebung.

KDC-Server	Unterstützte Verschlüsselungsalgorithmen
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2/2016/2019	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* Aktivieren Sie die Kerberos-Authentifizierung in den Betriebssystemeinstellungen, damit Sie sie verwenden können.

Sie können die Kerberos-Authentifizierungseinstellungen über einen Webbrowser auf vernetzten Computern festlegen. (Wir verwenden das auf diesem Gerät installierte Tool Web Image Monitor.)

Öffnen Sie einen Webbrowser auf einem vernetzten Computer und melden Sie sich dann beim Web Image Monitor als Geräteadministrator an.

Einzelheiten zur Anmeldung siehe Vorgehensweise zum Anmelden als Administrator.

Zeigen Sie auf [Gerätemanagement] und klicken Sie dann auf [Konfiguration].

Klicken Sie unter "Geräteeinstellungen" auf [Kerberos-Authentifizierung].

Wählen Sie den Verschlüsselungsalgorithmus aus, den Sie aktivieren möchten.

Wählen Sie mindestens einen Verschlüsselungsalgorithmus aus.

Klicken Sie auf [OK].

Melden Sie sich ab.

Einzelheiten zur Abmeldung siehe Vorgehensweise zum Abmelden als Administrator.