GebruikershandleidingIM C300/C300F/C300FLT/C400F/C400SRF/C400FLT

Toegangscontrole

De beheerder kan apparaten of protocollen beperken die met de printer/MFP kunnen worden verbonden om onopzettelijke toegang te voorkomen.

Daarnaast kan de beheerder een beveiligingsniveau selecteren waarbij een protocol kan worden in- of uitgeschakeld en de poortstatus configureren.

De IP-adressen beperken van waaruit apparaten toegang hebben tot het apparaat (toegangscontrole)

Als u bijvoorbeeld een IP-adresbereik opgeeft van "192.168.15.1" tot "192.168.15.99", dan kan er géén toegang tot het apparaat worden verkregen vanaf de IP-adressen van 192.168.15.1 tot 99.

Afbeelding van toegangscontrole

Ongebruikte protocollen uitschakelen

De protocolinstelling kan worden gewijzigd via het bedieningspaneel, in Web Image Monitor of door andere instellingsmethoden te gebruiken. De protocollen kunnen afzonderlijk worden geconfigureerd afhankelijk van de methode. Controleer het te configureren protocol in Lijst met protocolinstellingsmethoden en volg de instructie.

Afbeelding van toegangscontrole

Het beveiligingsniveau opgeven

U heeft keuze uit vier beveiligingsniveaus die verschillende protocollen, poorten en coderingsalgoritmen combineren. Controleer de beschrijving van elk niveau in Lijst met beveiligingsniveau-instellingen.

U kunt de beveiligingsinstelling aanpassen op basis van de geselecteerde niveau-instelling die het beste past bij uw situatie.

IP-adressen beperken van waaruit apparaten toegang hebben tot het apparaat

Stel met behulp van Web Image Monitor het bereik van de IP-adressen in die toegang hebben tot het apparaat.

Belangrijk

  • U kunt de toegang beperken vanuit de volgende protocollen.

    • LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (apparaat), WSD (printer), WSD (scanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT

  • Het apparaat beperkt ook de toegang vanuit Web Image Monitor.

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

Inloggen op het apparaat als beheerder

2Klik in het menu [Apparaatbeheer] op [Configuratie].

3Klik op [Toegangscontrole] in de categorie [Beveiliging].

4In [Toegangscontrole] klikt u op [Actief] en stelt u het IP-adresbereik in dat toegang heeft tot het apparaat.

  • Om het IPv4-adres op te geven, voert u in [Toegangscontrole bereik] een bereik in dat toegang tot het apparaat heeft.

  • Als u een IPv6-adres wilt opgeven, selecteert u [Bereik] of [Mask] in [Toegangscontrole bereik] en voert u een bereik in waarmee u toegang heeft tot het apparaat.

5Klik op [OK].

6Log uit bij het apparaat en sluit vervolgens de webbrowser.

Lijst met protocolinstellingsmethoden

U kunt de protocolinstellingsmethoden in de volgende lijst bekijken:

  • 1: Bedieningspaneel 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S

Protocol/Poort

Instellingsmethode

Functie die niet kan worden gebruikt wanneer Protocol/Poort uitgeschakeld is

IPv4

-

1, 2, 3

Alle toepassingen die via IPv4 worden uitgevoerd

(Als u gebruikmaakt van IPv4-verzending, kan dit niet worden uitgeschakeld via Web Image Monitor.)

IPv6

-

1, 2, 3

Alle toepassingen die via IPv6 worden uitgevoerd

IPsec

-

1, 2, 3

Gecodeerde verzending via IPsec

FTP

TCP:21

2, 3, 4, 5

Verzendingen waarvoor FTP nodig is

(Via de instellingen op het bedieningspaneel kunt u alleen voorkomen dat persoonlijke gegevens worden weergegeven.)

telnet

TCP:23

2, 4

Verzendingen waarvoor telnet vereist is

SMTP

TCP:25 (variabel)

1, 2, 4, 5

E-mailmeldingsfunctie waarvoor SMTP-ontvangst vereist is

HTTP

TCP:80

2, 3

Verzendingen waarvoor HTTP vereist is

Afdrukken met behulp van IPP op poort 80

HTTPS

TCP:443

2, 3

Verzendingen waarvoor HTTP vereist is

(U kunt via het bedieningspaneel of Web Image Monitor instellingen opgeven, zodat alleen SSL-verzending toegestaan is en niet-SSL-verzending geweigerd wordt.)

SMB

TCP:139

TCP:445

1, 2, 3, 4, 5

Verzending waarvoor SMB vereist is

NBT

UDP:137/UDP:138

3

SMB-afdruk via TCP/IP

Toegewezen NetBIOS-functies op de WINS-server

SNMPv1-v2

UDP:161

2, 3, 4, 5

Verzendingen waarvoor SNMPv1/v2 vereist is

(Met behulp van het bedieningspaneel, Web Image Monitor of telnet kunt u SNMPv1/v2 zo instellen dat configuratie verboden is en het alleen-lezen wordt.)

SNMPv3

UDP:161

2, 3, 4, 5

Verzendingen waarvoor SNMPv3 vereist is

(Met behulp van het bedieningspaneel, Web Image Monitor of telnet kunt u instellingen opgeven, zodat alleen verzending met SNMPv3-codering is toegestaan en verzending zonder SNMPv3-codering wordt geweigerd.)

RSH/RCP

TCP:514

2, 3, 4, 5

Verzendingen waarvoor RSH vereist is

Netwerk-TWAIN

(Via de instellingen op het bedieningspaneel kunt u alleen verbieden dat persoonlijke gegevens worden weergegeven.)

LPR

TCP:515

2, 3, 4, 5

Verzendingen waarvoor LPR vereist is

(Via de instellingen op het bedieningspaneel kunt u alleen beperken dat persoonlijke gegevens worden weergegeven.)

IPP

TCP:631

2, 3, 4, 5

Verzendingen waarvoor LPR vereist is

IP-fax

TCP:1720 (H.323)

UDP:1719 (Gatekeeper)

TCP/UDP:5060 (SIP)

TCP:5000 (H.245)

UPD:5004, 5005 (Voice)

TCP/UDP:49152 (T.38)

1, 2, 4, 5

IP-fax die gebruikmaakt van H.323, SIP of T.38

SSDP

UDP:1900

2, 3

Apparaat zoeken met behulp van UPnP vanuit Windows

Bonjour

UDP:5353

2, 3

Verzendingen waarvoor Bonjour vereist is

@Remote

TCP:7443

TCP:7444

1, 3

Ricoh @Remote

DIPRINT

TCP:9100

2, 3, 4, 5

Verzendingen waarvoor DIPRINT vereist is

RFU

TCP:10021

1, 3

Firmware op afstand bijwerken

WSD (apparaat)

TCP:53000 (variabel)

2, 3

Verzendingen waarvoor WSD (apparaat) vereist is

Opmerking

  • WS-Discovery (TCP:3702, UDP:3702) werkt ook.

WSD (printer)

TCP:53001 (variabel)

2, 3

Verzendingen waarvoor WSD (printer) vereist is

WSD (scanner)/DS M

TCP:53002 (variabel)

2, 3

Verzendingen waarvoor WSD (scanner) vereist is

Scannerbeheer waarvoor DSM vereist is

RHPP

TCP:59100

2, 3

Afdrukken met RHPP

LLMNR

UDP:5355

2, 3

Naamomzettingsaanvragen die gebruikmaken van LLMNR

Opmerking

  • Voor meer informatie over de telnet-opdracht, zie "Apparaten monitoren (TELNET)" op onze website.

  • Voor meer informatie over de instellingen in Device Manager NX of Remote Communication Gate S, zie de Gebruikershandleiding van iedere tool.

Ongebruikte protocollen uitschakelen met behulp van Web Image Monitor

1Log via Web Image Monitor in op het apparaat als de apparaatbeheerder.

Inloggen op het apparaat als beheerder

2Klik in het menu [Apparaatbeheer] op [Configuratie].

3Klik op [Netwerkbeveiliging] in de categorie [Beveiliging].

4Geef de uit te schakelen protocollen op of de poortnummers die moeten worden gesloten.

Selecteer het beveiligingsniveau in de lijst [Beveiligingsniveau]. U kunt het beveiligingsniveau voor verschillende items tegelijkertijd wijzigen. Voor meer informatie over de items die gewijzigd worden door het instellen van het beveiligingsniveau, raadpleegt u de sectie hierboven:

Lijst met beveiligingsniveau-instellingen

5Klik op [OK].

6Log uit bij het apparaat en sluit vervolgens de webbrowser.

Lijst met beveiligingsniveau-instellingen

U kunt de instellingen van de beveiligingsniveaus configureren via het bedieningspaneel of Web Image Monitor. U kunt uit de volgende beveiligingsniveaus kiezen:

Belangrijk

  • Met sommige hulpprogramma's is het mogelijk dat communicatie of inloggen niet lukt vanwege het netwerkbeveiligingsniveau.

  • Niveau 0

    Met deze instelling kunnen gebruikers alle niveaus zonder beperking gebruiken. Selecteer deze instelling als u geen gegevens heeft die moeten worden beschermd tegen bedreigingen van buitenaf.

  • Niveau 1

    Niveau 1 is geschikt voor een verbinding in een kantoor.

  • FIPS140

    FIPS140 biedt een beveiligingssterkte die tussen "Niveau 1" en "Niveau 2" ligt.

    U kunt alleen codes gebruiken die worden aanbevolen door de Amerikaanse regering als coderings-/verificatiealgoritme. Alle instellingen op algoritme na, zijn dezelfde als "Niveau 2".

  • Niveau 2

    Niveau 2 is de maximale beveiliging die in het apparaat beschikbaar is. Selecteer dit niveau voor bijzonder belangrijke informatie.

Voor meer informatie over de instellingen van het beveiligingsniveau, zie de volgende lijst: u kunt de instelling voor een bepaalde functie wijzigen volgens de gebruiksvoorwaarde van het apparaat.

TCP/IP*1 (: Ingeschakeld. -: Functie is uitgeschakeld.)

Functie

Niveau 0

Niveau 1

FIPS 140

Niveau 2

TCP/IP*2

HTTP > poort 80

Open

Open

Open

Open

IPP > poort 80

Open

Open

Open

Open

IPP > poort 631

Open

Open

Gesloten

Gesloten

SSL/TLS > poort 443

Open

Open*3

Open*3

Open*3

SSL/TLS > SSL-/TLS-communicatie toestaan

Cijfertekst prioriteit

Cijfertekst prioriteit

Alleen cijfertekst

Alleen cijfertekst

SSL-/TLS-versie > TLS1.2

SSL-/TLS-versie > TLS1.1

SSL-/TLS-versie > TLS1.0

-

-

-

SSL-/TLS-versie > SSL3.0

-

-

-

SSL/TLS > Instelling versleutelingssterkte > AES

128-/256-bits

128-/256-bits

128-/256-bits

128-/256-bits

SSL/TLS > Instelling versleutelingssterkte > 3DES

168-bits

-

-

-

SSL/TLS > Instelling versleutelingssterkte > RC4

-

-

-

-

SSL/TLS > Sleuteluitwisseling

RSA

RSA

RSA

RSA

SSL/TLS > Samenvatting

SHA1

SHA1

SHA1

SHA1

DIPRINT

-

-

LPR

-

-

FTP

RSH/RCP

-

-

TELNET

-

-

-

Bonjour

-

-

SSDP

-

-

SMB

-

-

NetBIOS over TCP/IPv4

-

-

WSD (apparaat)

WSD (printer)

WSD (Scanner)

WSD (gecodeerde communicatie van apparaat)

-

-

*4

*4

RHPP

-

-

*1 Dezelfde instellingen worden toegepast op IPv4 en IPv6.

*2 De TCP-/IP-instelling wordt niet beïnvloed door het beveiligingsniveau. Geef handmatig op of u deze instelling wel of niet wilt inschakelen.

*3 IPP-SSL-communicatie wordt ingeschakeld onder Windows 8.1 of later.

*4 Dit wordt ingeschakeld onder Windows 8.1 of later.

SNMP (: Ingeschakeld -: Uitgeschakeld)

Functie

Niveau 0

Niveau 1

FIPS 140

Niveau 2

SNMP

Instellingen toestaan door SNMPv1 en -v2

-

-

-

SNMPv1- en -v2-functies

-

-

SNMPv3-functie

SNMPv3-communicatie toestaan

Cijfertekst/Cleartext

Cijfertekst/Cleartext

Alleen cijfertekst

Alleen cijfertekst

Instelling coderingssterkte TCP/IP

Functie

Niveau 0

Niveau 1

FIPS 140

Niveau 2

S/MIME > coderingsalgoritme

3DES 168-bits

3DES 168-bits

DES 168-bits

AES 256-bits

S/MIME > Digest-algoritme

SHA1

SHA1

SHA1

SHA 256-bits

SNMPv3 > verificatie-algoritme

MD5

SHA1

SHA1

SHA1

SNMPv3 > coderingsalgoritme

DES

DES

AES-128

AES-128

Kerberos-verificatie > coderingsalgoritme

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5

AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1

AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96

Coderingssleutel stuurprogramma > instelling coderingssterkte

Eenvoudige codering

DES

AES

AES

Het beveiligingsniveau opgeven met behulp van het bedieningspaneel

1Log in als netwerkbeheerder op het apparaat via het bedieningspaneel.

Inloggen op het apparaat als beheerder

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Druk in het instellingenscherm op [Systeeminstellingen].

Afbeelding van bedieningspaneel

4Druk op [Instellingen voor beheerder][Beveiliging][Niveau netwerkbeveiliging].

5In de lijst naast Niveau netwerkbeveiliging selecteert u een beveiligingsniveau.

Afbeelding van bedieningspaneel
  • Selecteer een beveiligingsniveau van Niveau 0, Niveau 1, Niveau 2 en FIPS140.

    Zie de onderstaande sectie voor de beveiligingsniveaus:

    Lijst met beveiligingsniveau-instellingen

  • Wanneer u het beveiligingsniveau heeft aangepast met behulp van Web Image Monitor, wordt [Aangepast] geselecteerd. U kunt [Aangepast] niet via het bedieningspaneel inschakelen. Gebruik Web Image Monitor om het beveiligingsniveau aan te passen.

6Druk op [OK].

7Druk op [Home] (Afbeelding van bedieningspaneel), en log vervolgens uit bij het apparaat.

Het beveiligingsniveau opgeven met behulp van Web Image Monitor

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

Inloggen op het apparaat als beheerder

2Klik in het menu [Apparaatbeheer] op [Configuratie].

3Klik op [Netwerkbeveiliging] in de categorie [Beveiliging].

4Selecteer een beveiligingsniveau in [Beveiligingsniveau].

5Geef de instellingen op als gewenst.

  • Stel elk item in volgens de netwerkvoorwaarde of het beveiligingsbeleid.

  • Wanneer de instellingen gewijzigd zijn, wordt het beveiligingsniveau bij [Gebruikersinstellingen] automatisch gewijzigd. [Aangepast] wordt weergegeven op het bedieningspaneel.

6Klik op [OK].

7Log uit bij het apparaat en sluit vervolgens de webbrowser.