Kontrola prístupu
Správca môže obmedziť zariadenia alebo protokoly, ktoré môžu byť pripojené k zariadeniu, aby sa zabránilo neúmyselnému prístupu.
Správca tiež môže vybrať úroveň zabezpečenia, na ktorej povolí alebo zakáže protokol, a nakonfigurovať stav portu.
Obmedzenie prístupu k zariadeniu (kontrola prístupu)
Môžete obmedziť IP adresy, z ktorých môžu zariadenia pristupovať k zariadeniu, alebo obmedziť prístup k zariadeniu pomocou brány firewall.
Napríklad pri zadaní rozsahu IP adries od „192.168.15.1“ do „192.168.15.99“ nie je možné k zariadeniu pristupovať z IP adries v rozsahu od 192.168.15.100 do 255.
Zakázanie nepoužívaných protokolov
Nastavenie protokolu môžete zmeniť na ovládacom paneli, v aplikácii Web Image Monitor alebo pomocou iných spôsobov nastavenia. Protokoly, ktoré možno nastaviť, sa líšia v závislosti od metódy. Potvrďte protokol, ktorý chcete nakonfigurovať v časti Zoznam metód nastavenia protokolu a postupujte podľa pokynov.
Zadanie úrovne zabezpečenia
Môžete si vybrať jednu zo štyroch úrovní zabezpečenia, ktoré kombinujú rôzne protokoly, porty a šifrovacie algoritmy. Potvrďte popis jednotlivých úrovní v časti Zoznam nastavení úrovne zabezpečenia.
Nastavenie zabezpečenia môžete prispôsobiť na základe zvoleného nastavenia úrovne tak, aby vyhovovalo vašim podmienkam.
Obmedzenie IP adries, z ktorých môžu zariadenia pristupovať k zariadeniu
Zadajte rozsah IP adries, ktoré môžu získať prístup k zariadeniu.
- Môžete obmedziť prístup z nasledujúcich protokolov.
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (zariadenie), WSD (tlačiareň), IPP, DIPRINT, SNMP, telnet, NBT- Zariadenie tiež obmedzuje prístup z aplikácie Web Image Monitor.
Prihláste sa do zariadenia ako správca siete z aplikácie Web Image Monitor.
Prihlásenie do zariadenia ako správcaKliknite na [Configuration] v ponuke [Device Management].
Kliknite na [Access Control] v kategórii „Security“.
V ponuke „Access Control Range“ kliknite na možnosť [Aktívne] a zadajte rozsah IP adries, ktoré majú prístup k zariadeniu.
- Ak chcete zadať adresu IPv4, zadajte rozsah, ktorý má prístup k zariadeniu, v položke [Access Control Range].
- Ak chcete zadať adresu IPv6, vyberte [Range] alebo [Mask] v položke „Access Control Range“, a potom zadajte rozsah, ktorý má prístup k zariadeniu.
- Ak chcete umožniť hosťujúcim používateľom tlačiť priamo cez Wi-Fi pomocou inteligentných zariadení, vyberte možnosť [Aktívne] pre „Access Control for Direct Connection (Group Owner Mode Only)“.
Kliknite na [OK].
Odhláste sa zo zariadenia a potom ukončite webový prehliadač.
Obmedzenie prístupu k zariadeniu pomocou brány firewall
Môžete zablokovať prístup k zariadeniu a potom povoliť prístup len z/do IP adries zadaných vo filtroch príjmu/prenosu. Ako filtre zadajte sady IP adresy, čísla portu a protokolu. Môžete nakonfigurovať až päť filtrov pre príjem a prenos.
Prihláste sa do zariadenia ako správca siete z aplikácie Web Image Monitor.
Prihlásenie do zariadenia ako správcaKliknite na [Configuration] v ponuke [Device Management].
Kliknite na [Access Control] v kategórii „Security“.
V ponuke Access Control Range kliknite na položku [Active (Firewall)] a zadajte filtre príjmu a prenosu.
Pre každý filter príjmu/prenosu zadajte nasledujúce údaje.
Filter príjmu IPv4/IPv6
Remote IP Address: Zadajte zdrojové IP adresy, z ktorých sa má povoliť prichádzajúca komunikácia. Ak chcete povoliť prichádzajúcu komunikáciu zo všetkých IP adries, vyberte položku [All].
Local Port Number: Zadajte číslo portu na zariadení, cez ktorý chcete povoliť prichádzajúcu komunikáciu. Ak chcete povoliť prichádzajúcu komunikáciu na všetky porty, vyberte položku [All].
Protocol: Vyberte protokol, v ktorom chcete povoliť komunikáciu.
Filter prenosu IPv4/IPv6
Remote IP Address: Zadajte cieľové IP adresy, na ktoré sa má povoliť odchádzajúca komunikácia. Ak chcete povoliť odchádzajúci prístup na všetky IP adresy, vyberte položku [All].
Remote Port Number: Zadajte čísla portov, na ktoré sa má povoliť odchádzajúca komunikácia. Ak chcete povoliť odchádzajúcu komunikáciu na všetky porty, vyberte položku [All].
Protocol: Vyberte protokol, v ktorom chcete povoliť komunikáciu.
Kliknite na [OK].
Odhláste sa zo zariadenia a potom ukončite webový prehliadač.
Ak nie sú filtre správne nakonfigurované, prístup k zariadeniu nie je možný. V takom prípade zadajte na ovládacom paneli možnosť [Neaktívne] pre [Hostiteľské rozhranie]
[Funkcia riadenia prístupu].
Metódy nastavenia protokolu si môžete pozrieť v nasledujúcom zozname:
1: Ovládací panel 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protokol/Port |
Metóda nastavenia |
Funkcia, ktorú nie je možné použiť, keď je protokol/port zakázaný |
---|---|---|
IPv4 - |
1, 2, 3 |
Všetky aplikácie, ktoré pracujú cez IPv4 (IPv4 nie je možné zakázať z aplikácie Web Image Monitor, ak sa používa prenos IPv4.) |
IPv6 - |
1, 2, 3 |
Všetky aplikácie, ktoré pracujú cez IPv6 |
IPsec - |
1, 2, 3 |
Šifrovaný prenos pomocou IPsec |
FTP TCP:21 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú FTP |
telnet TCP:23 |
2, 4 |
Prenosy, ktoré vyžadujú telnet |
SMTP TCP:25 (premenná) |
1, 2, 4, 5 |
Funkcia e-mailového oznámenia, ktorá vyžaduje príjem SMTP |
HTTP TCP:80 |
2, 3 |
Prenosy, ktoré vyžadujú HTTP Tlač pomocou IPP na porte 80 |
HTTPS TCP:443 |
2, 3 |
Prenosy, ktoré vyžadujú HTTP (Pomocou Web Image Monitor môžete vykonať nastavenia na vyžadovanie len prenosu SSL a odmietnutie prenosu bez SSL). |
SMB TCP:139 TCP:445 |
1, 3, 4, 5
|
Prenosy, ktoré vyžadujú SMB
|
NBT UDP:137/UDP:138 |
3 |
Tlač SMB cez TCP/IP
Funkcie určené systémom NetBIOS na serveri WINS |
SNMPv1-v2 UDP:161 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú SNMPv1/v2 (Pomocou aplikácie Web Image Monitor alebo telnetu môžete špecifikovať SNMPv1/v2, aby ste zakázali konfiguráciu a aby bola len na čítanie.) |
SNMPv3 UDP:161 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú SNMPv3 (Pomocou aplikácie Web Image Monitor alebo telnetu môžete vykonať nastavenia tak, aby sa vyžadoval len šifrovaný prenos SNMPv3 a aby sa odmietol prenos, ktorý nie je šifrovaný SNMPv3.) |
RSH/RCP TCP:514 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú RSH |
LPR TCP:515 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú LPR |
IPP TCP:631 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú IPP |
Bonjour UDP:5353 |
2, 3 |
Prenosy, ktoré vyžadujú Bonjour |
@Remote TCP:7443 TCP:7444 |
1, 2, 3 |
RICOH @Remote |
DIPRINT TCP:9100 |
2, 3, 4, 5 |
Prenosy, ktoré vyžadujú DIPRINT |
RFU TCP:10021 |
1, 2, 3 |
Vzdialená aktualizácia firmvéru |
WSD (zariadenie) TCP:53000 (premenná) |
1, 2, 3 |
Prenosy, ktoré vyžadujú WSD (zariadenie)
|
WSD (tlačiareň) TCP:53001 (premenná) |
1, 2, 3 |
Prenosy, ktoré vyžadujú WSD (tlačiareň) |
LLMNR UDP:5355 |
2, 3 |
Žiadosti o rozlíšenie názvu pomocou LLMNR |
Podrobnosti o príkaze telnet nájdete v časti „Monitorovanie zariadenia (TELNET)“ na našej webovej stránke.
Podrobnosti o nastaveniach v nástrojoch Device Manager NX alebo Remote Communication Gate S, nájdete v používateľskej príručke každého nástroja.
Stlačte tlačidlo [Menu].
Prihláste sa do zariadenia ako správca siete na ovládacom paneli.
Vyberte možnosť [Host Interface] a potom stlačte tlačidlo [OK].
Vyberte možnosť [Network] a potom stlačte tlačidlo [OK].
Vyberte možnosť [Effective Protocol] a potom stlačte tlačidlo [OK].
Vyberte nepoužitý protokol a potom stlačte tlačidlo [OK].
Vyberte možnosť [Inactive] a potom stlačte tlačidlo [OK].
Ak chcete zakázať ďalšie nepoužívané protokoly, zopakujte kroky 6 a 7.
Po dokončení postupu stlačte tlačidlo výberu pod [Logout].
Prihláste sa do zariadenia ako správca siete z aplikácie Web Image Monitor.
Prihlásenie do zariadenia ako správcaKliknite na [Configuration] v ponuke [Device Management].
Kliknite na [Network Security] v kategórii „Security“.
Zadajte protokoly, ktoré chcete zakázať, alebo čísla portov, ktoré chcete uzavrieť.
Vyberte úroveň zabezpečenia zo zoznamu „Security Level“. Môžete zmeniť úroveň zabezpečenia viacerých položiek súčasne. Podrobnosti o položkách zmenených nastavením úrovne zabezpečenia nájdete v časti Zoznam nastavení úrovne zabezpečenia.
Kliknite na [OK].
Odhláste sa zo zariadenia a potom ukončite webový prehliadač.
Nastavenia úrovne zabezpečenia môžete konfigurovať pomocou ovládacieho panela. Môžete vybrať nasledujúce úrovne zabezpečenia:
Pri niektorých nástrojoch môže komunikácia alebo prihlásenie zlyhať v závislosti od úrovne zabezpečenia siete.
Level 0
Používatelia môžu používať všetky funkcie bez obmedzenia. Túto možnosť vyberte, ak nemáte žiadne informácie, ktoré je potrebné chrániť pred vonkajšími hrozbami.Level 1
Úroveň 1 je vhodná pre pripojenie v kancelárii.FIPS 140
FIPS 140 poskytuje silu zabezpečenia na medzistupni medzi „Level 1“ a „Level 2“.
Môžete používať len kódy odporúčané vládou USA ako jej kódovací/overovací algoritmus. Nastavenia iné ako algoritmus sú rovnaké ako „Level 2“.Level 2
Úroveň 2 je maximálna úroveň zabezpečenia, ktorá je v zariadení k dispozícii. Vyberte ju na ochranu mimoriadne dôležitých informácií.
Podrobnosti o nastaveniach úrovne zabezpečenia nájdete v nasledujúcom zozname: nastavenie pre konkrétnu funkciu môžete zmeniť podľa podmienok používania zariadenia.
TCP/IP*1 (: Funkcia povolená. -: Funkcia zakázaná.)
Funkcia |
Úroveň 0 |
Úroveň 1 |
FIPS 140 |
Úroveň 2 |
---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Port 80 |
Otvorený |
Otvorený |
Otvorený |
Otvorený |
IPP > Port 80 |
Otvorený |
Otvorený |
Otvorený |
Otvorený |
IPP > Port 631 |
Zavrieť |
Zavrieť |
Zavrieť |
Zavrieť |
SSL/TLS > Port 443 |
Otvorený |
Otvorený*3 |
Otvorený*3 |
Otvorený*3 |
SSL/TLS > Povolenie komunikácie SSL/TLS |
Priorita šifrovaného textu |
Priorita šifrovaného textu |
Len šifrovaný text |
Len šifrovaný text |
Verzia SSL/TLS > TLS1.3 |
|
|
|
|
Verzia SSL/TLS > TLS1.2 |
|
|
|
|
Verzia SSL/TLS > TLS1.1 |
|
- |
- |
- |
Verzia SSL/TLS > TLS1.0 |
|
- |
- |
- |
Verzia SSL/TLS > SSL3.0 |
|
- |
- |
- |
Nastavenie sily šifrovania > AES |
128 bitov/256 bitov |
128 bitov/256 bitov |
128 bitov/256 bitov |
128 bitov/256 bitov |
Nastavenie sily šifrovania > CHACHA20 |
256 bitov |
256 bitov |
256 bitov |
256 bitov |
Nastavenie sily šifrovania > 3DES |
168 bitov |
- |
- |
- |
Nastavenie sily šifrovania > RC4 |
- |
- |
- |
- |
VÝMENA KĽÚČA |
RSA |
RSA |
RSA |
RSA |
DIGEST |
SHA1 |
SHA1 |
SHA1 |
SHA1 |
DIPRINT |
|
|
- |
- |
LPR |
|
|
- |
- |
FTP |
|
|
|
|
RSH/RCP |
|
|
- |
- |
TELNET |
|
- |
- |
- |
Bonjour |
|
|
- |
- |
NetBIOS cez TCP/IPv4 |
|
|
- |
- |
WSD (zariadenie) |
- |
- |
- |
- |
WSD (tlačiareň) |
|
|
|
|
WSD (šifrovaná komunikácia zariadenia) |
- |
- |
|
|
*1 Pre IPv4 a IPv6 platia rovnaké nastavenia.
*2 Nastavenie TCP/IP sa neriadi úrovňou zabezpečenia. Ručne zadajte, či chcete toto nastavenie povoliť alebo zakázať.
*3 Komunikácia IPP-SSL je povolená v systéme Windows 10 alebo novšom.
*4 Táto funkcia je povolená v systéme Windows 10 alebo novšom.
SNMP (: Povolené -: Zakázané)
Funkcia |
Úroveň 0 |
Úroveň 1 |
FIPS 140 |
Úroveň 2 |
---|---|---|---|---|
SNMP |
|
|
|
|
Povolenie nastavení pomocou SNMPv1 a v2 |
|
- |
- |
- |
Funkcia SNMPv1, v2 |
|
|
- |
- |
FUNKCIA SNMPv3 |
|
|
|
|
Povolenie komunikácie SNMPv3 |
Šifrovanie/Cleartext |
Šifrovanie/Cleartext |
Len šifrovanie |
Len šifrovanie |
Nastavenie sily šifrovania TCP/IP
Funkcia |
Úroveň 0 |
Úroveň 1 |
FIPS 140 |
Úroveň 2 |
---|---|---|---|---|
IPsec |
- |
- |
- |
- |
IEEE 802.1X (káblové pripojenie) |
- |
- |
- |
- |
IEEE 802.1X (káblové pripojenie) > Metóda overovania |
- |
- |
- |
- |
SNMPv3 > Algoritmus overovania |
MD5 |
SHA1 |
SHA1 |
SHA1 |
SNMPv3 > Šifrovací algoritmus |
DES |
DES |
AES-128 |
AES-128 |
Overovanie Kerberos > Šifrovací algoritmus |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Šifrovací kľúč ovládača > Nastavenie sily šifrovania |
Jednoduché šifrovanie |
DES |
AES |
AES |
Stlačte tlačidlo [Menu].
Prihláste sa do zariadenia ako správca siete na ovládacom paneli.
Vyberte možnosť [Security Options] a potom stlačte tlačidlo [OK].
Vyberte možnosť [Network Security Level] a potom stlačte tlačidlo [OK].
Ak sa zobrazí potvrdzovacia obrazovka, stlačte tlačidlo výberu pod položkou [Exit].Vyberte úroveň zabezpečenia a potom stlačte tlačidlo [OK].
Vyberte úroveň zabezpečenia spomedzi úrovní 0, 1, 2 a FIPS140.
Informácie o úrovniach zabezpečenia nájdete v časti Zoznam nastavení úrovne zabezpečenia.Stlačte tlačidlo výberu pod [Logout].