Adgangskontrol
Administratoren kan begrænse enheder eller protokoller, der kan tilsluttes til maskinen, for at undgå utilsigtet adgang.
Desuden kan administratoren vælge et sikkerhedsniveau, hvor en protokol skal aktiveres eller deaktiveres, og portstatus skal konfigureres.
Begrænsning af adgang til maskinen (adgangskontrol)
Du kan begrænse de IP-adresser, hvorfra enheder kan få adgang til maskinen, eller begrænse adgangen til maskinen med en firewall.
Når intervallet for IP-adresser f.eks. angives fra "192.168.15.1" til "192.168.15.99", kan der ikke opnås adgang til maskinen fra IP-adresser i intervallet fra 192.168.15.100 til 255.
Deaktivering af ubrugte protokoller
Protokolindstillingen kan ændres på betjeningspanelet, i Web Image Monitor eller ved hjælp af andre indstillingsmetoder. De protokoller, der kan konfigureres, varierer afhængigt af metoden. Bekræft protokollen for at konfigurere i Liste over metoder til protokolindstilling, og følg vejledningen.
Angivelse af sikkerhedsniveauet
Du kan vælge mellem fire sikkerhedsniveauer, der kombinerer forskellige protokoller, porte og krypteringsalgoritmer. Bekræft beskrivelsen af hvert niveau i Indstillingsliste for sikkerhedsniveau.
Du kan brugerdefinere sikkerhedsindstillingen baseret på den valgte niveauindstilling, så den passer til dine ønsker.
Begrænsning af IP-adresser, hvorfra enheder kan få adgang til maskinen
Angiv området for IP-adresser, der kan få adgang til maskinen.
- Du kan begrænse adgang fra følgende protokoller.
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Device), WSD (printer), IPP, DIPRINT, SNMP, telnet, NBT- Maskinen begrænser også adgangen fra Web Image Monitor.
Log ind på maskinen som netværksadministrator fra Web Image Monitor.
Log på maskinen som administratorKlik på [Konfiguration] på [Enhedshåndtering]-menuen.
Klik på [Adgangskontrol] under kategorien "Sikkerhed".
Klik på [Aktiv] i "Adgangskontrolområde", og angiv det område af IP-adresser, der har adgang til maskinen.
- En IPv4-adresse kan angives ved at indtaste et interval for IP-adresser, der har adgang til maskinen, i [Adgangskontrolområde].
- For at angive en IPv6-adresse, vælg [Område] eller [Maske] i "Adgangskontrolområde", og indtast derefter et interval, der har adgang til maskinen.
- Hvis du vil tillade gæstebrugere at udskrive direkte via Wi-Fi med smarte enheder, skal du vælge [Aktiv] for "Adgangskontrol for Direkte tilslutning (kun Gruppeejertilstand)".
Klik på [OK].
Log ud af maskinen, og afslut derefter webbrowseren.
Begrænsning af adgang til maskinen med en firewall
Du kan spærre adgang til maskinen og derefter kun tillade adgang fra/til de IP-adresser, der er angivet i modtage-/overførselsfiltre. Angiv sæt af en IP-adresse, et portnummer og en protokol som filtre. Du kan konfigurere op til fem filtre til henholdsvis modtagelse og overførsel.
Log ind på maskinen som netværksadministrator fra Web Image Monitor.
Log på maskinen som administratorKlik på [Konfiguration] på [Enhedshåndtering]-menuen.
Klik på [Adgangskontrol] under kategorien "Sikkerhed".
Klik på [Aktiv (Firewall)] i Adgangskontrolområde, og angiv modtagelses- og overførselsfiltre.
Angiv følgende for hvert modtagelses-/overførselsfilter.
IPv4/IPv6-modtagelsesfilter
Fjern-IP-adresse: Indtast kilde-IP-adresser, hvorfra indgående kommunikation skal tillades. Hvis du vil tillade indgående kommunikation fra alle IP-adresser, skal du vælge [Alle].
Lokalt portnummer: Indtast et portnummer på maskinen, hvorigennem der skal tillades indgående kommunikation. Hvis du vil tillade indgående kommunikation fra alle porte, skal du vælge [Alle].
Protokol: Vælg en protokol, som skal tillade kommunikation.
IPv4/IPv6-overførselsfilter
Fjern-IP-adresse: Indtast de destinations-IP-adresser, som den udgående kommunikation skal tillades til. Hvis du vil tillade udgående adgang til alle IP-adresser, skal du vælge [Alle].
Fjernportnummer: Indtast de portnumre, som den udgående kommunikation skal tillades til. Hvis du vil tillade udgående kommunikation fra alle porte, skal du vælge [Alle].
Protokol: Vælg en protokol, som skal tillade kommunikation.
Klik på [OK].
Log ud af maskinen, og afslut derefter webbrowseren.
Når filtrene ikke er konfigureret korrekt, er det ikke muligt at få adgang til maskinen. I så fald skal du angive [Inaktiv] for [Værtsinterface]
[Adgangskontrolfunktion] på betjeningspanelet.
Du kan se metoderne til indstilling af protokollen på følgende liste:
1: Betjeningspanel 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protokol/Port |
Indstillingsmetode |
Funktion, der ikke kan bruges, når Protokol/Port er deaktiveret |
---|---|---|
IPv4 - |
1, 2, 3 |
Alle programmer, der fungerer over IPv4 (IPv4 kan ikke deaktiveres fra Web Image Monitor under IPv4-transmission). |
IPv6 - |
1, 2, 3 |
Alle programmer, der fungerer over IPv6 |
IPsec - |
1, 2, 3 |
Krypteret transmission ved hjælp af IPsec |
FTP TCP:21 |
2, 3, 4, 5 |
Transmissioner, der kræver FTP |
telnet TCP:23 |
2, 4 |
Transmissioner, der kræver telnet |
SMTP TCP:25 (variabel) |
1, 2, 4, 5 |
E-mailmeddelelsesfunktion, der kræver SMTP-modtagelse |
HTTP TCP:80 |
2, 3 |
Transmissioner, der kræver HTTP Udskriv ved hjælp af IPP på port 80 |
HTTPS TCP:443 |
2, 3 |
Transmissioner, der kræver HTTP (Du kan angive indstillinger for kun at kræve SSL-transmission og afvise ikke-SSL-transmission ved hjælp af Web Image Monitor). |
SMB TCP:139 TCP:445 |
1, 3, 4, 5
|
Transmissioner, der kræver SMB
|
NBT UDP:137/UDP:138 |
3 |
SMB-udskrivning via TCP/IP
NetBIOS-designerede funktioner på WINS-serveren |
SNMPv1-v2 UDP:161 |
2, 3, 4, 5 |
Transmissioner, der kræver SNMPv1/v2 (Ved hjælp af Web Image Monitor eller telnet kan du angive SNMPv1/v2 for at forhindre konfiguration og gøre den skrivebeskyttet). |
SNMPv3 UDP:161 |
2, 3, 4, 5 |
Transmissioner, der kræver SNMPv3 (Du kan angive indstillinger for kun at kræve SNMPv3-krypteret transmission og afvise ikke-SNMPv3-krypteret transmission ved hjælp af Web Image Monitor eller telnet). |
RSH/RCP TCP:514 |
2, 3, 4, 5 |
Transmissioner, der kræver RSH |
LPR TCP:515 |
2, 3, 4, 5 |
Transmissioner, der kræver LPR |
IPP TCP:631 |
2, 3, 4, 5 |
Transmissioner, der kræver IPP |
Bonjour UDP:5353 |
2, 3 |
Transmissioner, der kræver Bonjour |
@Remote TCP:7443 TCP:7444 |
1, 2, 3 |
RICOH @Remote |
DIPRINT TCP:9100 |
2, 3, 4, 5 |
Transmissioner, der kræver DIPRINT |
RFU TCP:10021 |
1, 2, 3 |
Fjernopdatering af firmware |
WSD (Enhed) TCP:53000 (variabel) |
1, 2, 3 |
Transmissioner, der kræver WSD (enhed)
|
WSD (Printer) TCP:53001 (variabel) |
1, 2, 3 |
Transmissioner, der kræver WSD (printer) |
LLMNR UDP:5355 |
2, 3 |
Navneopløsningsanmodninger ved hjælp af LLMNR |
Yderligere oplysninger om telnet-kommandoen findes i "Device Monitoring (TELNET)" på vores websted.
Du kan finde flere oplysninger om indstillingerne i Device Manager NX eller Remote Communication Gate S i brugervejledningen for hvert værktøj.
Tryk på [Menu]-tasten.
Log på maskinen som netværksadministrator på betjeningspanelet.
Vælg [Host-interface], og tryk derefter på tasten [OK].
Vælg [Netværk], og tryk derefter på tasten [OK].
Vælg [Effektiv protokol], og tryk derefter på tasten [OK].
Vælg en ubrugt protokol, og tryk derefter på tasten [OK].
Vælg [Inaktiv], og tryk derefter på tasten [OK].
Gentag trin 6 og 7 for at deaktivere andre ubrugte protokoller.
Efter afslutning af proceduren skal du trykke på valgtasten under [Log af].
Log ind på maskinen som netværksadministrator fra Web Image Monitor.
Log på maskinen som administratorKlik på [Konfiguration] på [Enhedshåndtering]-menuen.
Klik på [Netværkssikkerhed] under kategorien "Sikkerhed".
Angiv protokoller for at deaktivere eller portnumre for at lukke.
Vælg sikkerhedsniveauet fra listen "Sikkerhedsniveau". Du kan ændre sikkerhedsniveauet for mange elementer på samme tid. Yderligere oplysninger om elementer ændret af indstillingen for sikkerhedsniveau, se Indstillingsliste for sikkerhedsniveau:
Klik på [OK].
Log ud af maskinen, og afslut derefter webbrowseren.
Du kan konfigurere indstillinger for sikkerhedsniveau på betjeningspanelet. Du kan vælge følgende sikkerhedsniveauer:
Med nogle hjælpeprogrammer kan der opstå fejl ved kommunikation eller login, afhængigt af netværkets sikkerhedsniveau.
Niveau 0
Brugere kan bruge alle funktioner uden begrænsning. Vælg dette, når du ikke har nogen oplysninger, der skal beskyttes mod eksterne trusler.Niveau 1
Niveau 1 er egnet til en forbindelse på et kontor.FIPS 140
FIPS 140 giver en sikkerhedsstyrke, der ligger mellem "Niveau 1" og "Niveau 2".
Du kan kun bruge koder, der er anbefalet som kodnings-/godkendelsesalgoritme af USA's regering. Andre indstillinger end algoritmen er de samme som "Niveau 2".Niveau 2
Niveau 2 er maskinens maksimale sikkerhedsniveau. Vælg det for at beskytte ekstremt vigtige oplysninger.
Du kan finde flere oplysninger om indstillingerne for sikkerhedsniveauet på følgene liste: Du kan ændre indstillingen for en bestemt funktion i henhold til brugsvilkårene for maskinen.
TCP/IP*1 (: Aktiveret. -: Funktionen er deaktiveret.)
Funktion |
Niveau 0 |
Niveau 1 |
FIPS 140 |
Niveau 2 |
---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Port 80 |
Åbner |
Åbner |
Åbner |
Åbner |
IPP > Port 80 |
Åbner |
Åbner |
Åbner |
Åbner |
IPP > Port 631 |
Luk |
Luk |
Luk |
Luk |
SSL/TLS > Port 443 |
Åbner |
Åbn*3 |
Åbn*3 |
Åbn*3 |
SSL/TLS > Tillad SSL/TLS-kommunikation |
Ciphertekst-prioritet |
Ciphertekst-prioritet |
Kun chiffertekst |
Kun chiffertekst |
SSL/TLS-version > TLS1.3 |
|
|
|
|
SSL/TLS-version > TLS1.2 |
|
|
|
|
SSL/TLS-version > TLS1.1 |
|
- |
- |
- |
SSL/TLS-version > TLS1.0 |
|
- |
- |
- |
SSL/TLS-version > SSL3.0 |
|
- |
- |
- |
Krypteringsstyrkeindstilling > AES |
128 bit/256 bit |
128 bit/256 bit |
128 bit/256 bit |
128 bit/256 bit |
Krypteringsstyrkeindstilling > CHACHA20 |
256 bit |
256 bit |
256 bit |
256 bit |
Krypteringsstyrkeindstilling > 3DES |
168 bit |
- |
- |
- |
Krypteringsstyrkeindstilling > RC4 |
- |
- |
- |
- |
KEY EXCHANGE |
RSA |
RSA |
RSA |
RSA |
DIGEST |
SHA1 |
SHA1 |
SHA1 |
SHA1 |
DIPRINT |
|
|
- |
- |
LPR |
|
|
- |
- |
FTP |
|
|
|
|
RSH/RCP |
|
|
- |
- |
TELNET |
|
- |
- |
- |
Bonjour |
|
|
- |
- |
NetBIOS over TCP/IPv4 |
|
|
- |
- |
WSD (Enhed) |
- |
- |
- |
- |
WSD (Printer) |
|
|
|
|
WSD (krypteret kommunikation for enhed) |
- |
- |
|
|
*1 Der anvendes de samme indstillinger for IPv4 og IPv6.
*2 TCP/IP-indstilling kontrolleres ikke af sikkerhedsniveauet. Angiv manuelt, om denne indstilling skal aktiveres eller deaktiveres.
*3 IPP-SSL-kommunikation aktiveres under Windows 10 eller nyere.
*4 Dette aktiveres under Windows 10 eller nyere.
SNMP (: Aktiveret -: Deaktiveret)
Funktion |
Niveau 0 |
Niveau 1 |
FIPS 140 |
Niveau 2 |
---|---|---|---|---|
SNMP |
|
|
|
|
Tillad indstillinger via SNMPv1 og v2 |
|
- |
- |
- |
SNMPv1-, v2-funktion |
|
|
- |
- |
SNMPv3-FUNKTION |
|
|
|
|
Tillad SNMPv3-kommunikation |
Encryption/Cleartext |
Kryptering /Klartekst |
Kun kryptering |
Kun kryptering |
TCP/IP-krypteringsstyrkeindstilling
Funktion |
Niveau 0 |
Niveau 1 |
FIPS 140 |
Niveau 2 |
---|---|---|---|---|
IPsec |
- |
- |
- |
- |
IEEE 802.1X(kablet) |
- |
- |
- |
- |
IEEE 802.1X(kablet)>Godkendelsesmetode |
- |
- |
- |
- |
SNMPv3 > Godkendelsesalgoritme |
MD5 |
SHA1 |
SHA1 |
SHA1 |
SNMPv3 > Krypteringsalgoritme |
DES |
DES |
AES-128 |
AES-128 |
Kerberos-godkendelse > Krypteringsalgoritme |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Driverkrypteringsnøgle > Krypteringsstyrkeindstilling |
Simpel kryptering |
DES |
AES |
AES |
Tryk på [Menu]-tasten.
Log på maskinen som netværksadministrator på betjeningspanelet.
Vælg [Sikkerhedsindstillinger], og tryk derefter på tasten [OK].
Vælg [Sik.hedsniveau for netværk], og tryk derefter på tasten [OK].
Hvis dette bekræftende skærmbillede vises, tryk valgtasten under [Afslut].Vælg sikkerhedsniveauet, og tryk derefter på tasten [OK].
Vælg et sikkerhedsniveau mellem Niveau 0, Niveau 1, Niveau 2 og FIPS140.
Se Indstillingsliste for sikkerhedsniveau vedrørende sikkerhedsniveauer:Tryk på valgtasten under [Log af].