Защита принтера Xerox Phaser 3260
Параметры безопасности
Для предотвращения изменений параметров принтера неавторизованными пользователями убедитесь, что в разделе Системный администратор указаны логин и пароль.
Учетные записи администратора
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. Слева в разделе Безопасность нажмите ссылку Безопасность сети.
6. Выберите Системный администратор.
7. При необходимости введите данные администратора:
• Имя
• Номер телефона
• Местонахождение
• Адрес электронной почты
8. Параметр Управление доступом WebUI позволяет управлять доступом к экрану Интернет-службы. Нажмите Включить (если требуется).
9. Чтобы изменить пароль администратора, перейдите к полю Изменить пароль и введите ИД пользователя и пароль. По умолчанию ИД - admin, а пароль -1111.
10. Нажмите кнопку Дополнительно для получения доступа к дополнительным настройкам управления доступом.
11. При необходимости выберите параметр Защита IPv4-адреса входа в систему и введите IP-адрес для входа, который требуется защитить, в поле Адрес IPv4
12. Выберите нужную опцию для параметра Политика сбоя входа. Доступны следующие варианты Выкл, 3 раза и 5 раз.
13. Выберите необходимое количество минут в меню Автоматический выход.
14. Чтобы в случае необходимости включить этот параметр, выберите Безопасность Сброс настроек.
15. Нажмите кнопку Сохранить.
16. Нажмите Применить, чтобы сохранить изменения.
17. Выберите ОК при отображении уведомления.
Управление функцией
Экран «Управление функцией» позволяет управлять службами, физическими портами, безопасностью сканирования на ПК и сетевыми протоколами, доступными на устройстве.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. Слева в разделе Безопасность нажмите ссылку Безопасность сети.
6. В дереве каталогов выберите ссылку Управление функцией.
7. Чтобы включить или отключить функцию, выберите параметр Включить или щелкните ссылку Отключить.
• Для протокола LPR/LPD введите необходимый номер порта (номер по умолчанию - 515.)
• Для протокола печати Raw TCP/IP введите необходимый номер порта (номер по умолчанию - 9100).
8. Нажмите кнопку Применить, чтобы сохранить изменения.
9. Нажмите ОК.
Перезагрузка устройства
С помощью экрана «Перезагрузить устройство» можно перезапустить аппарат удаленно с компьютера.
Через некоторое время после перезагрузки аппарата перезапустится сетевой контроллер.
В это время подключение к сети будет недоступно.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. Слева в разделе Безопасность нажмите ссылку Безопасность сети.
6. В дереве каталогов выберите ссылку Перезагрузить устройство.
7. Для перезапуска аппарата нажмите кнопку Перезагрузить сейчас.
8. Откроется окно с вопросом Перезагрузить устройство?. Нажмите кнопку Да. Аппарат перезапустится. Службы CentreWare Internet Services могут быть недоступны несколько минут во время перезапуска аппарата.
Обзор
На устройстве может быть настроен безопасный доступ по протоколу SSL (Secure Socket Layer) с помощью цифровых сертификатов. Сертификат SSL позволяет включить безопасный доступ к устройству.
Чтобы задействовать сертификат SSL, устройство должно иметь собственный цифровой сертификат. Когда клиентские устройства делают запрос к аппарату, он экспортирует сертификат для создания зашифрованного канала.
Получить сертификат сервера для аппарата можно двумя способами.
• Создать на устройстве самоподписанный сертификат
• Создать запрос о подписании сертификата центром сертификации и загрузить его на устройство.
Самоподписанный сертификат подразумевает подписание устройством собственного доверенного сертификата и создание открытого ключа сертификата, используемого для шифрования SSL
Сертификат от центра сертификации или сервера, выступающего в качестве центра сертификации (например сервер Windows 2000, на котором функционируют службы сертификации) должен быть загружен на устройство.
Для каждого устройства Xerox требуется отдельный запрос.
Контрольный список сведений
Убедитесь, что на устройстве настроены перечисленные ниже компоненты.
• Необходимо настроить IP-адрес или имя хоста.
• Необходимо включить и настроить DNS.
Это требуется для задания времени запуска самоподписанных сертификатов.
Доступ к экрану управления цифровым сертификатом аппарата
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Нажмите ссылку Цифровой сертификат. Откроется страница Управление сертификатами.
7. Нажмите кнопку Добавить.
Выберите один из следующих вариантов:
• Установка/создание сертификата устройства или запроса о подписи сертификата. Предусмотрены следующие параметры:
• Создание самоподписанного сертификата
• Установка сертификата, подписанного центром сертификации
• Создание запроса о подписи сертификата
• Установка корневого сертификата
Создание самоподписанного сертификата
1. В разделе Установить или создать новый сертификат выберите Создать самоподписанный сертификат устройства.
2. Нажмите кнопку Далее.
3. В разделе Самоподписанный сертификат:
a. Введите понятное имя.
b. В поле Двухбуквенный код страны введите код страны, в которой находится устройство. Код страны должен быть указан в виде двухбуквенного кода по стандарту ISO 3166.
c. При необходимости введите данные в следующие поля:
• Штат/провинция
• Населенный пункт
• Название организации
• Подразделение организации
Указанная информация должна характеризовать устройство в соответствии со схемой Х500, но может содержать любые данные, необходимые пользователю для идентификации устройства.
Атрибут Общее имя составляется из IP-адреса/имени хоста и доменного имени устройства.
d В поле Срок действия введите число дней действия сертификата. По прошествии указанного времени срок действия сертификата истечет. Время запуска сертификата основывается на текущем времени устройства, поэтому важно, чтобы оно было задано правильно.
е. Введите -адрес электронной почты администратора, ответственного за обеспечение безопасности устройства.
4. Нажмите кнопку Далее. Отобразится сообщение, подтверждающее успех создания сертификата.
5. Нажмите кнопку Закрыть. Сертификат будет отображен в области Управление сертификатами.
6. Следуйте инструкциям в разделе Включение защищенного соединения.
Создание запроса о подписи сертификата
1. В разделе Установить или создать новый сертификат выберите параметр Создать запрос о подписи сертификата.
2. Нажмите кнопку Далее.
3. В разделе «Запрос о подписи сертификата»:
a. Введите понятное имя для идентификации запроса.
b. В поле Двухбуквенный код страны введите код страны, в которой находится устройство. Код страны должен быть указан в виде двухбуквенного кода по стандарту ISO 3166.
c. При необходимости введите данные в следующие поля:
• Штат/провинция
• Населенный пункт
• Название организации
• Подразделение организации
Указанная информация должна характеризовать устройство в соответствии со схемой Х500, но может содержать любые данные, необходимые пользователю для идентификации устройства.
Атрибут Общее имя составляется из IP-адреса/имени хоста и доменного имени устройства.
d Введите -адрес электронной почты администратора, ответственного за обеспечение безопасности устройства.
4. Нажмите кнопку Далее.
5. В разделе «Запрос о подписи сертификата» нажмите Загрузить.
6. Выберите файл, загружаемый в центр сертификации для подписания.
7. При получении подписанного сертификата от центра сертификации выполните указанные ниже действия для установки сертификата, подписанного центром сертификации.
Установка сертификата устройства, подписанного центром сертификации
1. В разделе Установить или создать новый сертификат выберите Установить сертификат устройства, подписанный ЦС.
2. Нажмите кнопку Далее.
3. В разделе Информация о сертификате:
a. Введите понятное имя для идентификации сертификата
b. Заполните поля Конфиденциальный пароль и Подтвердите пароль.
с. Чтобы найти сертификат на компьютере, в разделе Сертификат, созданный ЦС нажмите кнопку Обзор. Выберите файл.
d Нажмите кнопку Далее.
4. Нажмите кнопку Применить, чтобы принять изменения.
При необходимости введите имя пользователя для учетной записи администратора (admin) и пароль (1111), после чего нажмите кнопку ОК.
5. В случае успеха в области Текущее состояние будет отображаться подтверждение.
6. Следуйте инструкциям в разделе Включение защищенного соединения.
Установка корневого сертификата
1. В разделе Установить корневой сертификат выберите параметр Установить новый корневой сертификат.
2. Нажмите кнопку Далее.
3. В разделе Информация о сертификате введите понятное имя для идентификации сертификата.
4. Чтобы найти сертификат на компьютере, в разделе Корневой сертификат щелкните Обзор. Выберите файл.
5. Нажмите кнопку Далее.
6. Нажмите кнопку Применить, чтобы принять изменения.
При необходимости введите имя пользователя для учетной записи администратора (admin) и пароль (1111), после чего нажмите кнопку Вход.
7. В случае успеха в области Текущее состояние будет отображаться подтверждение.
8. Следуйте инструкциям в разделе Включение защищенного соединения.
Включение защищенного соединения
Защищенное соединение можно активировать после получения устройством сертификата сервера.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Щелкните ссылку Защищенное соединение.
7. Нажмите кнопку Выбрать сертификат и выберите необходимый сертификат. Нажмите кнопку Выбрать. Сертификат будет отображен в области Сертификат для защищенного соединения.
8. В области Безопасный HTTP выберите необходимый параметр в меню HTTPs. Выберите HTTP и HTTPs для включения Secure IPP или Только HTTPs.
9. При необходимости выберите параметр Функции импорта и экспорта.
10. Если был выбран параметр HTTP и HTTPs, активируйте параметр Вкл. в меню IPPs (при необходимости).
11. Нажмите Применить, чтобы сохранить изменения.
Изменение или удаление сертификата
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Нажмите ссылку Цифровой сертификат. Откроется страница Управление сертификатами, отображающая список сертификатов, установленных на данном устройстве.
7. Установите флажок рядом с параметром Понятное имя сертификата, которое требуется изменить или удалить.
• Для изменения сертификата нажмите кнопку Правка. Внесите необходимые изменения и нажмите кнопку Применить.
• Для удаления сертификата нажмите кнопку Удалить и выберите Да для подтверждения.
SNMP
Параметры протокола SNMP (Simple Network Management Protocol) можно настроить с помощью служб CentreWare Internet Services.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. В разделе Сетевые настройки щелкните ссылку SNMP.
6. Выберите SNMPv1/v2.
a. Установите флажок Включить для активации протокола SNMPv1/v2.
b. Выберите требуемое Имя сообщества в списке или щелкните Добавить новое сообщество SNMP. Появится всплывающее меню Добавить.
• Введите требуемое Имя для элемента Сообщество SNMP.
• Выберите требуемое Разрешение на доступ.
7. Нажмите Применить, чтобы сохранить изменения.
8. Выберите ОК при отображении уведомления.
Ловушки SNMP
Можно указать адреса назначения для ловушек IPv4.
1. На странице SNMP в области Ловушки SNMP выберите Добавить.
2. В области Адрес назначения ловушки введите сведения в полях IPv6-адрес и Номер порта.
3. В области Ловушки укажите имя в поле Имя сообщества прерываний.
4. Для параметра Получаемые ловушки установите соответствующие флажки для следующих ловушек:
• Ловушки принтера
• Ловушки холодного запуска
• Ловушки горячего запуска
5. Нажмите Применить, чтобы сохранить изменения.
6. Выберите ОК при отображении уведомления.
Изменение имен сообществ или ловушек SNMP
1. На странице SNMP в области Имена сообществ или Ловушки SNMP выберите имя или адрес, которые требуется изменить.
2. Нажмите кнопку Изменить.
3. Измените требуемые параметры и нажмите Применить, чтобы сохранить изменения. 4. Нажмите ОК.
Уделение имен сообществ или ловушек SNMP
1. На странице SNMP в области Имена сообществ или Ловушки SNMP выберите имя или адрес, которые требуется удалить.
2. Нажмите кнопку Удалить.
3. Выберите Да.
Изменения имен сообществ GET или SET для этого устройства потребуют соответствующего изменения имен сообществ GET или SET для каждого приложения, использующего протокол SNMP для взаимодействия с данным устройством (например, Xerox CentreWare Web, любые сторонние приложения для сетевого управления и т. д.).
SNMPv3
Включение протокола SNMPv3 позволяет создать шифрованный канал для безопасного управления устройством.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Сетевые настройки выберите ссылку SNMP.
6. Выберите ссылку SNMPv3. Отобразится страница SNMPv3.
7. В области Настройка:
a. Установите флажок Включить, чтобы включить Протокол SNMPv3.
b. В области Аутентификация введите требуемое Имя пользователя.
c. Введите пароль в поле Пароль идентификации.
d Введите пароль еще раз в поле Подтвердить пароль.
e. Для параметра Алгоритм проверки подлинности выберите MD5 или SHA.
f. Введите пароль в поле Пароль конфиденциальности. д. Введите пароль в поле Подтвердить пароль.
h. Отобразится окно Алгоритм конфиденциальности.
8. Нажмите Применить, чтобы сохранить изменения.
9. Выберите ОК при отображении уведомления.
IP Sec
Протокол IP Sec (IP Security) состоит из IP-протокола заголовков аутентификации и IP-протокола инкапсулированной защищенной полезной нагрузки, которые обеспечивают безопасность IP-соединений на сетевом уровне стека протоколов с помощью методик аутентификации и шифрования данных. Возможность отправлять зашифрованные с помощью IP Sec данные на принтер обеспечивается за счет использования открытого криптографического ключа после установления сеанса сетевого согласования между инициатором (клиентской рабочей станцией) и отвечающей стороной (принтером или сервером). Чтобы отправлять зашифрованные данные на принтер, рабочей станции и принтеру необходимо установить сопоставление безопасности друг с другом, проверив совпадающий пароль (общий секрет) для каждой стороны. Если такая аутентификация успешно выполняется, открытый ключ сеанса будет использоваться для отправки зашифрованных с помощью IP Sec данных по сети TCP/IP на принтер. Обеспечивая дополнительную безопасность в процессе согласования, протоколы SSL (Secure Sockets Layer) используются, чтобы подтвердить удостоверения взаимодействующих сторон с помощью цифровых подписей (индивидуальных контрольных сумм, проверяющих целостность данных), пресекая подбор паролей сетевыми анализаторами пакетов.
Включение IP Sec
Для выполнения этой процедуры требуется наличие общего секрета.
Протокол IP Sec можно включить лишь после включения на устройстве безопасного соединения. Инструкции приведены в разделе «Включение безопасного соединения».
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Выберите ссылку Безопасность IP-сети. Отобразится страница Безопасность IP-сети.
7. Нажмите кнопку Включить для включения протокола IP Sec.
8. Введите Общий секрет и подтвердите его в поле Подтвердить общий секрет.
9. Нажмите кнопку Применить, чтобы сохранить параметры. Выберите ОК при отображении уведомления.
10. Параметр Текущее состояние IP Sec подтверждает состояние протокола IP Sec.
11. Чтобы изменить общий секрет, нажмите кнопку Изменить общий секрет и введите сведения о новом общем секрете.
12. Нажмите кнопку Применить, чтобы сохранить изменения.
Фильтрация IP-адресов
Обзор
Фильтрация IP-адресов - это функция обеспечения безопасности, которая позволяет управлять доступом к интернет-службам. Фильтрация IP-адресов предотвращает несанкционированный доступ по протоколу IP.
Функция фильтрации IP-адресов обеспечивает безопасность устройства, позволяя зарегистрировать IP-адреса, с которых разрешено устанавливать связь с устройством. Указанная функция используется для предотвращения несанкционированного доступа пользователей к функциям печати Raw TCP/IP, LPR/LPD, HTTP, функции «Факс-компьютер», IPP, SNMP и Scan Manager для сети
Включение фильтрации IP-адресов
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Щелкните значок Свойства.
4. При отображении запроса введите ИД администратора admin и пароль 1111, а затем выберите Вход.
5. Щелкните ссылку Безопасность.
6. Щелкните ссылку Безопасность сети.
Для фильтрации IPv6-адресов
1. Выберите Фильтрация IPv4
2. Для фильтрации IPv6-адресов установите флажок Включить.
3. Введите IP-адреса, чтобы разрешить с них доступ к устройству.
4. Введите IP-адрес или диапазон IP-адресов, используя в качестве маски звездочку (*). Например: 192.246.238.* используется для указания подсети хост-адресов 192.246.* используется для указания более широкой подсети хост-адресов 192.* используется для обозначения самой широкой подсети хост-адресов
5. Также поддерживается возможность фильтрации для порта или портов. Введите сведения о порте.
6. Нажмите кнопку Применить, чтобы принять изменения.
7. Нажмите кнопку ОК.
Для фильтрации IPv6-адресов
1. Выберите Фильтрация IPv6.
2. Для фильтрации 1Ру6-адресов установите флажок Включить.
3. Введите IP-адреса, чтобы разрешить с них доступ к устройству.
4. Введите адрес IPv6 в соответствии со стандартом CIDR. Префикс указывает на количество крайних битов слева.
Например:
2001 :DB8:1234:215:215:99FF:FE04:D345 /128 используется для указания полного адреса.
2001 :DB8:1234:215:215:99FF:FE04:D345 / 64 используется для указания префикса адреса, который состоит только из 64 крайних битов слева.
2001 :DB8:1234:215:215:99FF: / 80 используется для указания префикса адреса, который состоит только из 80 крайних битов слева.
5. Также поддерживается возможность фильтрации для порта или портов. Введите сведения о порте.
6. Нажмите кнопку Применить, чтобы принять изменения.
7. Выберите ОК при отображении уведомления.
Включение фильтрации MAC
1. В дереве каталогов выберите Фильтрация MAC. Отобразится страница фильтрации MAC.
2. Установите флажок Включить для фильтрации MAC.
3. В области «Фильтруемый МАС-адрес» выберите Добавить.
4. Введите МАС-адрес, который требуется фильтровать.
5. Нажмите Применить, чтобы сохранить изменения.
6. Выберите ОК при отображении уведомления.
Аутентификация 802.1 X
Приведенную ниже процедуру следует выполнить для установки и настройки аутентификации 802.1 X.
Обзор
Аппарат Xerox поддерживает аутентификацию IEEE 802.1 X по протоколу ЕАР. Спецификация IEEE 802.1 X гарантирует, что все аппараты в сети прошли аутентификацию и авторизованы для использования сети. Стандарт 802.1 X можно включить для аппаратов, связанных посредством проводных сетей Ethernet.
Администратор может настроить аппарат для использования одного типа ЕАР. Аппарат поддерживает следующие типы ЕАР:
• EAP-MD5
• РЕАР
. EAP-MSCHAPv2
• EAP-TLS
Контрольный список сведений
Перед началом работы убедитесь, что следующие компоненты доступны и/или задачи выполнены.
• Аутентификация 802.1 X должна поддерживаться в сети, к которой подключено устройство.
• Убедитесь в наличии сервера идентификации и коммутатора идентификации 802.1 X в сети.
• Создайте Имя пользователя и Пароль на сервере аутентификации, который будет использоваться для аутентификации аппарата.
Включение 802.1 X с помощью CentreWare Internet Services
Для аутентификации по протоколу TLS требуется настроить или загрузить на аппарат сертификат устройства.
Для аутентификации по протоколам РЕАР и TLS требуется загрузить на аппарат корневой сертификат. Инструкции см. в разделе «Установка корневого сертификата».
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. В дереве каталогов выберите 802.1 X. Отобразится страница Безопасность 802.1 х.
a. Для включения параметра Безопасность 802.1 х установите флажок Включить.
b. В области Методы аутентификации выберите один из следующих методов: . EAP-MD5
. EAP-MSCHAPv2
• РЕАР
• TLS
7. Если выбран EAP-MD5, EAP-MSCHAPv2 или РЕАР, отображается параметр Учетные данные. Введите требуемые сведения в полях Имя пользователя и Пароль.
8. Если выбран протокол РЕАР или TLS, отображается параметр Проверка сервера. Нажмите кнопку Выбрать сертификат и выберите требуемый корневой сертификат для обеспечения проверки сервера.
9. Если выбран протокол TLS, отображается параметр Проверка устройства. Нажмите кнопку Выбрать сертификат и выберите требуемый корневой сертификат для обеспечения проверки устройства.
10. Нажмите кнопку Применить, чтобы принять изменения.
11. Выберите ОК при отображении уведомления.
<<<назад
далее>>>
при использовании материалов ссылка на сайт awella.ru обязательна
|