Руководство ПользователяP C600

Настройка шифрования для аутентификации Kerberos

При включении аутентификации Kerberos можно задать шифрованную передачу данных между аппаратом и сервером распределения ключей (сервером KDC).

Использование аутентификации Kerberos при аутентификации с помощью Windows или LDAP, при поиске LDAP и пр., обеспечивает безопасную связь.

Могут использоваться различные алгоритмы шифрования в зависимости от типа сервера KDC. Выберите алгоритм, который соответствует вашим потребностям.

Сервер KDC

Поддерживаемые алгоритмы шифрования

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2/2016

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* Чтобы использовать аутентификацию Kerberos, необходимо активировать этот параметр в настройках операционной системы.

Задать параметры аутентификации Kerberos можно с помощью веб-браузера на подключенном к сети компьютере. (Мы используем приложение Web Image Monitor, установленное на этом аппарате.)

1Откройте веб-браузер на подключенном к сети компьютере и войдите в Web Image Monitor как администратор.

Для получения сведений о порядке входа в систему см. Способ входа администратора.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Нажмите кнопку [Аут. Kerberos] в разделе "Настройки устройства".

4Выберите алгоритм шифрования для активации.

Убедитесь, что выбран один или несколько алгоритмов шифрования.

5Нажмите [OK].

6Выйдите из системы.

Для получения сведений о выходе из системы см. Способы выхода администратора.