Hozzáférés-vezérlés
Az adminisztrátor a nem kívánt hozzáférés elkerülése érdekében korlátozhatja, hogy milyen eszközökkel és protokollokkal lehessen a készülékhez csatlakozni.
Ezenkívül az adminisztrátor megadhatja, hogy melyik biztonsági szinten szeretné engedélyezni vagy letiltani a protokollt, és beállíthatja a port állapotát.
Készülék-hozzáférés korlátozása (hozzáférés-vezérlés)
Korlátozható, hogy az eszközök mely IP-címekről tudjanak hozzáférni a készülékhez, illetve tűzfallal korlátozható a készülék hozzáférése.
Ha megadja például a 192.168.15.1 és 192.168.15.99 közötti IP-címtartományt, a készülékhez a 192.168.15.100 és 192.168.15.255 közötti címekről nem lehet hozzáférni.
A nem használt protokollok letiltása
A protokollbeállításokat a kezelőpanelről lehet megváltoztatni, a Web Image Monitor alkalmazásból vagy más beállítási módszereket használva. A beállítható protokollok a módszertől függően eltérőek. Ellenőrizze a konfigurálni kívánt protokollt (A protokollbeállítási módszerek listája), és kövesse az utasításokat.
A biztonsági szint megadása
Négy biztonsági szint közül választhat, amelyek különféle protokollokat, portokat és titkosítási algoritmusokat kombinálnak. Ellenőrizze az egyes szintek leírását (A biztonsági szint beállításainak listája).
A biztonsági beállításokat a kiválasztott szintbeállítások alapján testre szabhatja, hogy megfeleljenek az elvárásainak.
Azon IP-címek korlátozása, amelyekről az eszközök hozzáférhetnek a készülékhez
Adja meg azt az IP-címtartományt, amelyről a készülék hozzáférhető lesz.
- A következő protokollokra korlátozhatja a hozzáférést:
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (eszköz), WSD (nyomtató), IPP, DIPRINT, SNMP, telnet, NBT- A készülék a Web Image Monitor irányából is korlátozza a hozzáférést.
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Biztonság” kategória [Hozzáférés-vezérlés] elemére.
„Hozzáférés-vezérlés tartománya”/[Aktív] alatt adja meg azoknak az IP-címeknek a tartományát, amelyekről a készülék hozzáférhető.
- Az IPv4 cím megadásához adjon meg a [Hozzáférés-vezérlés tartománya] mezőben egy olyan IPv4-címtartományt, ahonnan hozzá lehet férni a készülékhez.
- IPv6 cím megadásához válassza ki a [Tartomány] vagy a [Maszk] lehetőséget a „Hozzáférés-vezérlés tartománya” részben, majd adja meg a készülékhez hozzáféréssel rendelkező tartományt.
- Ha engedélyezi, hogy vendégfelhasználók okoseszközről Wi-Fi-n keresztül közvetlenül nyomtathassanak, válassza ki a(z) [Aktív] lehetőséget „Hozzáférés-vezérlés közvetlen csatlakozáshoz (csak csoporttulajdonos mód)” alatt.
Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
Készülék-hozzáférés tűzfalas korlátozása
Blokkolhatja a készülékhez való hozzáférést, majd engedélyezheti a hozzáférést csak a küldési/fogadási szűrők által meghatározott IP-címekről, illetve IP-címekre. Szűrőként adjon meg egy IP-címkészletet, egy portszámok és egy protokollt. Akár öt szűrő is konfigurálható fogadásra és küldésre.
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Biztonság” kategória [Hozzáférés-vezérlés] elemére.
A Hozzáférés-vezérlés tartománya alatt kattintson az [Aktív (tűzfal)] elemre, és határozza meg a küldési és fogadási szűrőket.
Minden küldési/fogadási szűrőnél adja meg az alábbiakat.
IPv4/IPv6 fogadási szűrő
Távoli IP-cím: Adja meg azokat a forrás-IP-címeket, amelyekről engedélyezett a kommunikáció. Ha az összes IP-címről engedélyezett a bejövő kommunikáció, válassza az [Mind] beállítást.
Helyi portszám: Adja meg a portszámot a készüléken, amelyen keresztül engedélyezett a kommunikáció. Ha az összes porton engedélyezett a bejövő kommunikáció, akkor válassza az [Mind] beállítást.
Protokoll: Válassza ki, melyik protokollal engedélyezett a kommunikáció.
IPv4/IPv6 átviteli szűrő
Távoli IP-cím: Adja meg azokat a cél-IP-címeket, amelyekre engedélyezett a kimenő kommunikáció. Ha az összes IP-címen engedélyezett a kimenő hozzáférés, akkor válassza az [Mind] beállítást.
Távoli portszám: Adja meg azokat a portszámokat, amelyekre engedélyezett a kimenő kommunikáció. Ha az összes porton engedélyezett a kimenő kommunikáció, akkor válassza az [Mind] beállítást.
Protokoll: Válassza ki, melyik protokollal engedélyezett a kommunikáció.
Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
Ha a szűrők nincsenek helyesen konfigurálva, akkor nem lehet hozzáférni a készülékhez. Ilyen esetben adjon meg [Inaktív] beállítást a kezelőpanelen itt: [Host Interface]
[Hozzáférés-vezérlés funkció].
A protokollbeállítási módszereket az alábbi listán tekintheti meg:
1: Kezelőpanel 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protokoll/port |
Beállítási mód |
A protokoll/port letiltása esetén nem használható funkciók |
---|---|---|
IPv4 - |
1, 2, 3 |
Az IPv4-en működő összes alkalmazás (Ha IPv4-átvitelt használ, akkor az a Web Image Monitor alkalmazáson keresztül nem tiltható le.) |
IPv6 - |
1, 2, 3 |
Az IPv6-on működő minden alkalmazás |
IPsec - |
1, 2, 3 |
Az IPSec használatával titkosított adatátvitel |
FTP TCP:21 |
2, 3, 4, 5 |
FTP-t igénylő adatátvitelek |
telnet TCP:23 |
2, 4 |
A telnet használatát igénylő adatátvitelek |
SMTP TCP:25 (változó) |
1, 2, 4, 5 |
SMTP-vételt igénylő e-mail-értesítési funkció |
HTTP TCP:80 |
2, 3 |
HTTP-t igénylő adatátvitelek Nyomtatás az IPP használatával a 80-as porton |
HTTPS TCP:443 |
2, 3 |
HTTP-t igénylő adatátvitelek (A(z) Web Image Monitor használatával a kezelőpulton a beállításokat megadhatja úgy, hogy kizárólag SSL adatátvitelt követeljenek meg, és elutasítsák a nem SSL adatátviteleket.) |
SMB TCP:139 TCP:445 |
1, 3, 4, 5
|
SMB-t igénylő adatátvitelek
|
NBT UDP:137/UDP:138 |
3 |
SMB-nyomtatás TCP/IP-n át
NetBIOS-hoz rendelt funkciók WINS szerveren |
SNMPv1-v2 UDP:161 |
2, 3, 4, 5 |
SNMPv1/v2-t igénylő adatátvitelek (A kezelőpanelen, a(z) Web Image Monitor alkalmazásban vagy a telnet útján megadhatja, hogy az SNMPv1/v2 megtiltsa és írásvédetté tegye a konfigurálást.) |
SNMPv3 UDP:161 |
2, 3, 4, 5 |
SNMPv3-at igénylő adatátvitelek (A kezelőpulton, az Web Image Monitor alkalmazásban vagy a telnet használatával megadhatja a beállításokat úgy, hogy kizárólag SNMPv3 titkosítású adatátvitelt követeljenek meg, és elutasítsák a nem SNMPv3 titkosítású adatátvitelt.) |
RSH/RCP TCP:514 |
2, 3, 4, 5 |
RSH-t igénylő adatátvitelek |
LPR TCP:515 |
2, 3, 4, 5 |
LPR-t igénylő adatátvitelek |
IPP TCP:631 |
2, 3, 4, 5 |
IPP-t igénylő adatátvitelek |
Bonjour UDP:5353 |
2, 3 |
Bonjourt igénylő adatátvitelek |
@Remote TCP:7443 TCP:7444 |
1, 2, 3 |
RICOH @Remote |
DIPRINT TCP:9100 |
2, 3, 4, 5 |
DIPRINT-et igénylő adatávtitelek |
RFU TCP:10021 |
1, 2, 3 |
A firmware távolból történő frissítése |
WSD (eszköz) TCP:53000 (változó) |
1, 2, 3 |
WSD-t (eszköz) igénylő adatátvitelek
|
WSD (nyomtató) TCP:53001 (változó) |
1, 2, 3 |
WSD-t (nyomtató) igénylő adatátvitelek |
LLMNR UDP:5355 |
2, 3 |
LLMNR-t használó névfeloldás kérések |
A telnet parancs leírását lásd a webhelyünk Device Monitoring (TELNET) (Eszközfigyelés (TELNET)) területén.
A Device Manager NX vagy Remote Communication Gate S beállításairól az eszközök felhasználói kézikönyvei adnak további tájékoztatást.
Nyomja meg a [Menu] gombot.
Jelentkezzen be a készülékbe hálózati adminisztrátorként a kezelőpanelen.
Válassza, hogy [Host interfész], majd nyomja meg az [OK] gombot.
Válassza, hogy [Hálózat], majd nyomja meg az [OK] gombot.
Válassza, hogy [Érvényes protokoll], majd nyomja meg az [OK] gombot.
Válasszon egy használaton kívül lévő protokollt, majd nyomja meg az [OK] gombot.
Válassza, hogy [Inaktív], majd nyomja meg az [OK] gombot.
A 6. és 7. lépéseket ismételve tiltsa le a többi nem használt protokollt.
Az eljárás elvégeztével nyomja meg a [Kijel.] alatti választógombot.
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Biztonság” kategória [Hálózati biztonság] elemére.
Adja meg a letiltandó protokollokat vagy a bezárandó portok számát.
Válassza ki a biztonsági szintet a „Biztonsági szint” listán. Egyszerre több elem biztonsági szintjét is módosíthatja. Arról, hogy a biztonsági szint beállításával mely elemek változnak meg, részletesen lásd: A biztonsági szint beállításainak listája.
Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
A biztonsági szint beállításait a kezelőpanel használatával konfigurálhatja. Az alábbi biztonsági szinteket választhatja:
Egyes segédprogramoknál a kommunikáció vagy a bejelentkezés a hálózat biztonsági szintjétől függően nem biztos, hogy sikerül.
0. szint
A felhasználók korlátozás nélkül használhatják bármelyik funkciót. Akkor válassza ezt a beállítást, ha nincsenek olyan adatok, amelyeket védeni kellene a külső fenyegetésektől.1. szint
Az 1. szint az irodai kapcsolatokhoz megfelelő.FIPS 140
A FIPS 140 „1. szint” és „2. szint” közötti közepes biztonsági erősséget kínál.
Csak olyan kódokat használhat, amelyeket az amerikai kormány javasol mint kódolási/hitelesítési algoritmus. Az algoritmuson kívüli beállítások ugyanazok, mint a „2. szint” esetében.2. szint
A 2. szint a készüléken rendelkezésre álló maximális biztonság. Válassza a rendkívül fontos információk védelmére.
A biztonsági szintekkel kapcsolatos részletekért lásd az alábbi listát: egy adott funkció beállításait a készülék használati körülményeitől függően módosíthatja.
TCP/IP*1 (: Engedélyezett. -: Letiltott funkció.)
Funkció |
0. szint |
1. szint |
FIPS 140 |
2. szint |
---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Port 80 |
Megnyitás |
Megnyitás |
Megnyitás |
Megnyitás |
IPP > Port 80 |
Megnyitás |
Megnyitás |
Megnyitás |
Megnyitás |
IPP > Port 631 |
Bezárás |
Bezárás |
Bezárás |
Bezárás |
SSL/TLS > Port 443 |
Megnyitás |
Nyitva*3 |
Nyitva*3 |
Nyitva*3 |
SSL/TLS > SSL/TLS-kommunikáció engedélyezése |
Rejtjelezett szöv. prio. |
Rejtjelezett szöv. prio. |
Csak rejtjelezett szöveg |
Csak rejtjelezett szöveg |
SSL/TLS-verzió > TLS1.3 |
|
|
|
|
SSL/TLS-verzió > TLS1.2 |
|
|
|
|
SSL/TLS-verzió > TLS1.1 |
|
- |
- |
- |
SSL/TLS-verzió > TLS1.0 |
|
- |
- |
- |
SSL/TLS-verzió > SSL3.0 |
|
- |
- |
- |
A titkosítás erősségének beállítása > AES |
128 bit/256 bit |
128 bit/256 bit |
128 bit/256 bit |
128 bit/256 bit |
A titkosítás erősségének beállítása > CHACHA20 |
256 bit |
256 bit |
256 bit |
256 bit |
A titkosítás erősségének beállítása > 3DES |
168 bit |
- |
- |
- |
A titkosítás erősségének beállítása > RC4 |
- |
- |
- |
- |
KEY EXCHANGE |
RSA |
RSA |
RSA |
RSA |
DIGEST |
SHA1 |
SHA1 |
SHA1 |
SHA1 |
DIPRINT |
|
|
- |
- |
LPR |
|
|
- |
- |
FTP |
|
|
|
|
RSH/RCP |
|
|
- |
- |
TELNET |
|
- |
- |
- |
Bonjour |
|
|
- |
- |
NetBIOS TCP/IPv4 fölött |
|
|
- |
- |
WSD (eszköz) |
- |
- |
- |
- |
WSD (nyomtató) |
|
|
|
|
WSD (az eszköz kommunikációja titkosított) |
- |
- |
|
|
*1 Az IPv4 és IPv6 esetében is ugyanazok a beállítások érvényesek.
*2 A TCP/IP beállítását nem szabályozza a biztonsági szint. Adja meg kézzel, hogy engedélyezi vagy letiltja-e ezt a beállítást.
*3 Windows 10 és újabb operációs rendszereken engedélyezve van az IPP-SSL kommunikáció.
*4 Ez Windows 10 és újabb operációs rendszereken engedélyezve van.
SNMP (: Engedélyezett -: Letiltott)
Funkció |
0. szint |
1. szint |
FIPS 140 |
2. szint |
---|---|---|---|---|
SNMP |
|
|
|
|
Engedélyezési beállítások SNMPv1 és v2 által |
|
- |
- |
- |
SNMPv1, v2 funkció |
|
|
- |
- |
SNMPv3 FUNKCIÓ |
|
|
|
|
SNMPv3 kommunikáció engedélyezése |
Titkosítás/Nem rejtjelezett szöveg |
Titkosítás / Titkosítás nélküli szöveg |
Csak titkosítás |
Csak titkosítás |
A TCP/IP titkosítási erősségének beállítása
Funkció |
0. szint |
1. szint |
FIPS 140 |
2. szint |
---|---|---|---|---|
IPsec |
- |
- |
- |
- |
IEEE 802.1X (vezetékes) |
- |
- |
- |
- |
IEEE 802.1X (vezetékes) > Hitelesítési mód |
- |
- |
- |
- |
SNMPv3 > Hitelesítési algoritmus |
MD5 |
SHA1 |
SHA1 |
SHA1 |
SNMPv3 > Titkosítási algoritmus |
DES |
DES |
AES-128 |
AES-128 |
Kerberos-hitelesítés > Titkosítási algoritmus |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Illesztőprogram titkosítókulcsa > Titkosítás erősségének beállítása |
Egyszerű titkosítás |
DES |
AES |
AES |
Nyomja meg a [Menu] gombot.
Jelentkezzen be a készülékbe hálózati adminisztrátorként a kezelőpanelen.
Válassza, hogy [Biztonsági opciók], majd nyomja meg az [OK] gombot.
Válassza, hogy [Hálózati biztonsági szint], majd nyomja meg az [OK] gombot.
Ha megjelenik a megerősítést kérő képernyő, nyomja meg a [Kilépés] alatti választógombot.Válasszon biztonsági szintet, majd nyomja meg az [OK] gombot.
Válasszon egy biztonsági szintet az alábbiak közül: 0 szint, 1. szint, 2. szint, FIPS140.
A biztonsági szintekkel kapcsolatban lásd: A biztonsági szint beállításainak listája.Nyomja meg a(z) [Kijel.] alatti választógombot.