Zabezpečení sítě
Správa zařízení > Konfigurace > Zabezpečení > Zabezpečení sítě
Nakonfigurujte nastavení úrovně zabezpečení sítě.
Poznámka
- K nastavením zde nakonfigurovaným se vztahují následující rozhraní:
Ethernet a bezdrátová LAN. - Nastavení na této stránce mohou být změněna následujícím správcem:
- Správce sítě
- Některé položky se nemusí zobrazit v závislosti na typu zařízení nebo jeho konfiguraci.
Úroveň zabezpečení
Vyberte v seznamu úroveň zabezpečení.
Hodnoty dostupné pro následující položky se liší v závislosti na vybrané úrovni zabezpečení. Proveďte požadované změny.
TCP/IP
Nakonfigurujte nastavení zabezpečení týkající se protokolu TCP/IP. Existují možnosti jak pro IPv4, tak i pro IPv6. Vyberte možnosti podle protokolu sítě, kterou používáte.
TCP/IP
Nastavte IPv4 nebo IPv6 jako protokol TCP/IP síťové vrstvy na Aktivní nebo Neaktivní.
Poznámka
- Aktuálně použité protokoly se zobrazí jako Aktivní, ale nelze je změnit.
HTTP - Port 80
Vyberte otevření nebo zavření Portu 80 pro komunikaci HTTP.
Poznámka
- Toto nastavení se shoduje s položkou Port 80 pod IPP. Pokud zde zvolíte Zavřít, Port 80 pod položkou IPP se změní rovněž na Zavřít.
IPP - Port 80, Port 631
Vyberte otevření nebo zavření portů 80 a 631 pro tisk IPP.
Poznámka
- Port 80 pod IPP se shoduje s položkou Port 80 pod HTTP. Zvolíte-li zde Zavřít, položka Port 80 pod HTTP se rovněž změní na Zavřít.
SSL/TLS - Port 443
Vyberte otevření nebo zavření Portu 443 pro komunikaci šifrovanou SSL/TLS.
Poznámka
- Chcete-li povolit komunikaci šifrovanou SSL/TLS prostřednictvím webového prohlížeče, vyberte Otevřít.
SSL/TLS - Povolit komunikaci SSL/TLS
Pokud je Port 443 nastaven na Otevřít, vyberte režim šifrované komunikace.
Poznámka
- Volba Pouze šifrovaný text není dostupná, pokud je stav u položky Stav certifikátu nastaven na Žádný nebo Požadováno.
Priorita šifrovaného textu
Šifruje a posílá data, když je šifrování dostupné.
Pokud není šifrování dostupné, povoluje vysílání nezašifrovaných dat.
Šifrovaný text/Čistý text
Rozhoduje zda se má provést šifrovaná komunikace v závislosti na určeném protokolu, když je prohlížeč připojen k zařízení.
Když je prohlížeč připojen k zařízení přes "https://IP adresa zařízení", šifruje a přenáší data, když je šifrování dostupné; jinak (tj. když je šifrování nedostupné) zakazuje komunikaci prostřednictvím webového prohlížeče.
Když je prohlížeč připojen přes "http://IP adresa zařízení", přenáší nezašifrovaná data.
Pouze šifrovaný text
Povoluje pouze šifrovanou komunikaci.
Zakazuje komunikaci prostřednictvím webového prohlížeče v případě, že není dostupné šifrování.
SSL/TLS - HSTS
Určete, zda se má vždy používat komunikace HTTPS při připojování k zařízení z webového prohlížeče při další a následující komunikaci.
Poznámka
- Pro použití této funkce je třeba nainstalovat certifikát zařízení vydaný certifikační autoritou ("Certifikát 2" až "Certifikát 6").
- Pokud vyberete možnost Zavřít pro Port 443, když je možnost HSTS nastavena na Aktivní, nebudete moci přistupovat k aplikaci Web Image Monitor.
- Nastavení odpovídá možnosti Povolit komunikaci SSL/TLS - HSTS na stránce SSL/TLS.
SSL/TLS - Maximální stáří
Zadejte platnou dobu používání komunikace HTTPS v rozsahu 0 až 31 536 000 sekund. Platné období se resetuje při každém přístupu k aplikaci Web Image Monitor.
Poznámka
- Nastavení odpovídá možnosti Povolit komunikaci SSL/TLS - Maximální stáří na stránce SSL/TLS.
SSL/TLS - Stav certifikátu
Zobrazuje, zda je nainstalován certifikát zařízení požadovaný pro šifrovanou komunikaci SSL/TLS.
Žádný
Certifikát zařízení není nainstalován.
Požadováno
Požadavek na certifikát zařízení byl odeslán ke schválení certifikační autoritě.
Nainstalováno
Certifikát zařízení je nainstalován.
Nainstalováno/Požadováno
Certifikát zařízení je již nainstalován a nový požadavek na certifikát zařízení byl odeslán ke schválení certifikační autoritě.
Verze SSL/TLS
Zadejte verzi SSL/TLS, kterou chcete používat.
Poznámka
- Pokud jsou všechna nastavení Verze SSL/TLS nastavena na Neaktivní, když je povolen protokol SSL/TLS (IPv4 anebo IPv6), komunikace SSL/TLS selže.
Nastavení síly šifrování
Pro použití komunikace SSL/TLS zvolte délku klíče šifrovacího algoritmu.
Poznámka
- V závislosti na nastavení pro Verze SSL/TLS se může dostupné nastavení měnit.
- Pokud váš webový prohlížeč nepodporuje všechny zvolené délky šifrovacích klíčů, nelze provést přístup k zařízení pomocí vašeho prohlížeče. Zkontrolujte specifikace vašeho webového prohlížeče.
- Komunikace SSL/TLS se nezdaří, pokud nezvolíte alespoň jednu délku šifrovacího klíče, je-li povoleno SSL/TLS (IPv4 a/nebo IPv6).
KEY EXCHANGE
Vyberte, zda bude KEY EXCHANGE povoleno nebo zakázáno.
DIGEST
Vyberte, zda bude DIGEST povoleno nebo zakázano.
DIPRINT, LPR, FTP, RSH/RCP, TELNET, Bonjour, SSDP, SMB, NetBIOS přes TCP/IPv4, WSD (Device), WSD (Printer), WSD (Scanner), RHPP
Nastavte jednotlivé protokoly nebo služby jako aktivní nebo neaktivní.
WSD (Šifrovaná komunikace zařízení)
Určete, zda zašifrovat komunikaci prostřednictvím protokolu WSD (Web Services on Devices).
Služba @Remote
Určete, zda jsou porty 7443 a 7444, které se používají pro službu @Remote, aktivní nebo neaktivní.
Aktualizace firmwaru
Určete, zda je port 10021, který se používá pro aktualizace firmwaru, aktivní nebo neaktivní.
SNMP
SNMP
Zadejte, zda je SNMP aktivní nebo neaktivní.
Povolit nastavení pomocí SNMPv1 a v2
Zadejte, zda povolit SNMP v1/v2 změnu přístupových práv pro zvýšenou bezpečnost komunikace.
Funkce SNMPv1,v2
Zadejte, zda je protokol SNMP v1/v2 aktivní nebo neaktivní.
Funkce SNMPv3
Zadejte, zda je SNMP v3 aktivní nebo neaktivní.
Povolit komunikaci SNMPv3
Zvolte šifrovací režim pro komunikaci SNMP v3.
Poznámka
- Pro přenos šifrovaných dat musí být ke každému účtu s povolením přístupu k zařízení přes SNMP v3 přiřazeno šifrovací heslo.
Pouze šifrování
Povoluje pouze šifrovanou komunikaci.
Pokud není šifrování dostupné, zakazuje komunikaci SNMP v3.
Šifrování/Čistý text
Šifruje a posílá data, když je šifrování dostupné.
Pokud není šifrování dostupné, povoluje vysílání nezašifrovaných dat.
Nastavení síly šifrování TCP/IP
Potvrďte nastavení šifrování použité pro protokol TCP/IP.
@Remote
Zobrazuje délku klíče pro certifikát použitý pro @Remote.
IPsec
Zvolte, zda je IPsec aktivní, nebo neaktivní.
Bezdrátová LAN
Zobrazuje, zda je bezdrát. LAN aktivní, nebo neaktivní.
Je-li aktivní, zobrazí se způsob šifrování komunikace.
IEEE 802.1X (bezdrátová)/IEEE 802.1X (pevná)
Zobrazuje, zda je ověření IEEE 802.1X aktivní, nebo neaktivní.
Je-li aktivní, zobrazí se způsob ověření.
S/MIME
Nakonfigurujte nastavení pro S/MIME.
Šifrovací algoritmus
Zvolte typ společný klíč šifrovacího algoritmu šifrování S/MIME.
Algoritmus Digest
Zvolte typ přehledu používaný pro podpisy S/MIME.
SNMPv3
Nakonfigurujte nastavení vztahující se k SNMPv3.
Ověřovací algoritmus
Zvolte autorizační algoritmus pro SNMPv3.
Šifrovací algoritmus
Zvolte typ šifrovacího algoritmu pro SNMPv3.
Ověření Kerberos
Zvolte typ šifrovacího algoritmu použitý pro ověření Kerberos.
Kód šifrování ovladače
Zvolte délku klíče hesla ověření uživatele přenášeného z tiskárny, LAN-faxu a ovladačů TWAIN, nebo hesla nastaveného pro tisk dokumentu, přenášeného z ovladače tiskárny.
Tlačítka
Obnovit
Kliknutím na toto tlačítko se zaktualizují zobrazené informace.
Poznámka
- Před provedením nastavení klikněte na tlačítko Obnovit, čímž se aktualizuje stav zařízení.
OK
Potvrzení provedených nastavení.
Zrušit
Zrušení provedených nastavení.