Access Control
L'administrador pot limitar els dispositius o protocols que es poden connectar a la màquina per evitar-ne un accés no autoritzat.
A més, l'administrador pot seleccionar un nivell de seguretat on activar o desactivar un protocol i configurar l'estat del port.
Com limitar adreces IP des de les quals els dispositius poden accedir a la màquina (control d'accés)
Per exemple, quan s'especifica l'interval d'adreça IP de "192.168.15.1" a "192.168.15.99", no es pot accedir a la màquina des d'adreces IP dins l'interval de 192.168.15.100 a 255.
Com desactivar protocols no emprats
La configuració de protocols es pot canviar al panell de control, a Web Image Monitor, o mitjançant altres mètodes de configuració. Els protocols que es poden configurar varien segons el mètode. Confirmeu el protocol per configurar a Llista de mètodes de configuració de protocols i seguiu les instruccions.
Com definir el nivell de seguretat
Podeu seleccionar entre quatre nivells de seguretat que combinen diferents protocols, ports i algorismes de xifratge. Confirmeu la descripció de cada nivell a Llista de configuració dels nivells de seguretat.
Podeu personalitzar la configuració de seguretat segons la configuració del nivell seleccionat per adaptar-se a la vostra situació.
Com limitar les adreces IP des de les quals els dispositius poden accedir a la màquina
Definiu l'interval d'adreça IP que pot accedir a la màquina mitjançant Web Image Monitor.
Podeu limitar-ne l'accés des dels protocols següents.
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (dispositiu), WSD (impressora), WSD (escànner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT
La màquina també limita l'accés des de Web Image Monitor.
Inicieu sessió a la màquina com a Administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Control de l'accés] a "Seguretat".
A "Control de l'accés", cliqueu [Actiu] i especifiqueu l'interval d'adreces IP que poden accedir a la màquina.
Per tal d'especificar l'adreça IPv4, introduïu un interval que tingui accés a la màquina a "Rang control de l'accés".
Per definir una adreça IPv6, seleccioneu "Rang" o "Màscara" a "Rang control de l'accés" i després introduïu un interval que tingui accés a la màquina.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Llista de mètodes de configuració de protocols
Podeu veure els mètodes de configuració de protocols a la llista següent:
1: Panell de control 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protocol/Port | Mètode de configuració | Funció que no es pot fer servir quan el Protocol/Port està desactivat |
|---|---|---|
IPv4 - | 1, 2, 3 | Totes les aplicacions que funcionen amb IPv4 (Si esteu utilitzant la transmissió IPv4, no es pot inhabilitar a Web Image Monitor .) |
IPv6 - | 1, 2, 3 | Totes les aplicacions que funcionen amb IPv6 |
IPsec - | 1, 2, 3 | Transmissió xifrada mitjançant IPsec |
FTP TCP:21 | 2, 3, 4, 5 | Transmissions que requereixen FTP (Només podeu restringir que es mostri la informació personal mitjançant els paràmetres del panell de control.) |
telnet TCP:23 | 2, 4 | Transmissions que requereixen Telnet |
SMTP TCP:25 (variable) | 1, 2, 4, 5 | Funció de notificació per correu electrònic que requereix recepció SMTP |
HTTP TCP:80 | 2, 3 | Transmissions que requereixen HTTP Impressió mitjançant IPP al port 80 |
HTTPS TCP:443 | 2, 3 | Transmissions que requereixen HTTP (Podeu crear paràmetres que només requereixin la transmissió SSL i que rebutgin la transmissió no SSL mitjançant el panell de control o Web Image Monitor.) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | Transmissions que requereixen SMB |
NBT UDP:137/UDP:138 | 3 | Impressió SMB per TCP/IP Funcions NetBIOS assignades al servidor WINS |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | Transmissions que requereixen SNMPv1/v2 (Mitjançant el panell de control, Web Image Monitor o Telnet, podeu definir que SNMPv1/v2 prohibeixi la configuració i la faci només de lectura.) |
SNMPv3 UDP:161 | 2, 3, 4, 5 | Transmissions que requereixen SNMPv3 (Podeu definir paràmetres que requereixen només la transmissió xifrada per SNMPv3 i que rebutgin la transmissió no xifrada per SNMPv3 mitjançant el panell de control, Web Image Monitor o Telnet.) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | Transmissions que requereixen RSH TWAIN de xarxa (Podeu prohibir que es mostri només la informació personal mitjançant els paràmetres del panell de control.) |
LPR TCP:515 | 2, 3, 4, 5 | Transmissions que requereixen LPR (Podeu restringir que es mostri només la informació personal mitjançant els paràmetres del panell de control.) |
IPP TCP:631 | 2, 3, 4, 5 | Transmissions que requereixen LPR |
IP-Fax TCP:1720 (H.323) UDP:1719 (Gatekeeper) TCP/UDP:5060 (SIP) TCP:5000 (H.245) UPD:5004, 5005 (Veu) TCP/UDP:49152 (T.38) | 1, 2, 4, 5 | IP-Fax mitjançant H.323, SIP o T.38 |
SSDP UDP:1900 | 2, 3 | Cerca de dispositius mitjançant UPnP des de Windows |
Bonjour UDP:5353 | 2, 3 | Transmissions que requereixen Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | Transmissions que requereixen DIPRINT |
RFU TCP:10021 | 1, 3 | Actualizació remota de firmware |
WSD (Dispositiu) TCP:53000 (variable) | 2, 3 | Transmissions que requereixen WSD (dispositiu)
|
WSD (Impressora) TCP:53001 (variable) | 2, 3 | Transmissions que requereixen WSD (impressora) |
WSD (escànner)/DS M TCP:53002 (variable) | 2, 3 | Transmissions que requereixen WSD (escànner) Gestió d'escàners que requereix DSM |
RHPP TCP:59100 | 2, 3 | Imprimir amb RHPP |
LLMNR UDP:5355 | 2, 3 | Sol·licituds de resolució de nom mitjançant LLMNR |
Per a més informació sobre el procediment de configuració al panell de control o des del Web Image Monitor, consulteu les instruccions següents:
Per a més informació sobre l'ordre de Telnet, vegeu "Control del dispositiu (TELNET)" a la nostra pàgina web.
Per a més informació sobre la configuració a Device Manager NX o Remote Communication Gate S, consulteu el manual de l'usuari de cada eina.
Com inhabilitar els protocols no utilitzats mitjançant el panell de control ((tipus de pantalla de configuració: Estàndard)
Inicieu sessió a la màquina com a administrador de la màquina al tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Xarxa/Interfície]
[Protocol efectiu].
A la llista que hi ha al costat dels protocols no emprats, seleccioneu [Inactiu].
Premeu [OK].
Premeu [Inici] (
) i, a continuació, tanqueu la sessió de la màquina.
Com inhabilitar els protocols no utilitzats mitjançant el panell de control (tipus de pantalla de configuració: Clàssica)
Configureu els protocols a [Configuració del sistema] pestanya [Paràmetres interfície].
Inicieu sessió a la màquina com a administrador de la màquina al tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Funcions de la màquina].
Premeu [Configuració del sistema] pestanya [Paràmetres interfície][Protocol efectiu]per mostrar la pantalla de configuració de cada protocol.
Desactiveu els protocols no emprats.
Premeu [OK].
Un cop realitzada la configuració, premeu Inici ().
Com desactivar els protocols no emprats des de Web Image Monitor
Configureu els protocols a [Paràmetres] la categoria "Seguretat".
Inicieu sessió a la màquina com a Administrador de la màquina des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Seguretat de la xarxa] a "Seguretat".
Especifiqueu els protocols que volgueu desactivar o els números de port que volgueu tancar.
Seleccioneu el nivell de seguretat del menú desplegable de "Nivell de seguretat". Podeu canviar el nivell de seguretat de diversos elements al mateix temps. Per a més informació sobre els elements canviats per la configuració del nivell de seguretat, consulteu "Com definir nivells de seguretat" en aquest apartat.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Llista de configuració dels nivells de seguretat
Podeu configurar el nivell de seguretat mitjançant el panell de control o el Web Image Monitor. Podeu seleccionar els nivells de seguretat següents:
Nivell 0
Els usuaris poden fer servir totes les funcions sense restricció. Seleccioneu aquest paràmetre quan no disposeu d'informació que hagi d'ésser protegida d'amenaces externes.
Nivell 1
El nivell 1 és adient per a una connexió d'oficina.
FIPS140
FIPS140 proporciona una força de seguretat intermitja entre "Nivell 1" i "Nivell 2".
Només es poden utilitzar els codis recomanats pel govern dels Estats Units com ara el seu algorisme de codificació o autenticació. Els paràmetres que siguin diferents de l'algorisme són els mateixos que el "Nivell 2".
Nivell 2
El nivell 2 és la seguretat màxima disponible a la màquina. Seleccioneu-lo per protegir informació extremament important.
Per a més informació sobre els paràmetres del nivell de seguretat, consulteu la llista següent: podeu canviar la configuració d'una funció específica segons les condicions d'ús de la màquina.
Funció | Nivell 0 | Nivell 1 | FIPS 140 | Nivell 2 |
|---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Port 80 | Obert | Obert | Obert | Obert |
IPP > Port 80 | Obert | Obert | Obert | Obert |
IPP > Port 631 | Obert | Obert | Tancat | Tancat |
SSL/TLS > Port 443 | Obert | Obert*3 | Obert*3 | Obert*3 |
SSL/TLS > Permet la comunicació SSL/TLS | Prior. text xifrat | Prior. text xifrat | Només text xifrat | Només text xifrat |
Versió SSL/TLS > TLS1.2 |
|
|
|
|
Versió SSL/TLS > TLS1.1 |
|
|
|
|
Versió SSL/TLS > TLS1.0 |
| - | - | - |
Versió SSL/TLS > SSL3.0 |
| - | - | - |
SSL/TLS > Configuració de força d'encriptació > AES | 128 bits / 256 bits | 128 bits / 256 bits | 128 bits / 256 bits | 128 bits / 256 bits |
SSL/TLS > Configuració de força d'encriptació > 3DES | 168 bits | - | - | - |
SSL/TLS > Configuració de força d'encriptació > RC4 | - | - | - | - |
SSL/TLS > Intercanvi de claus | RSA | RSA | RSA | RSA |
SSL/TLS > Digest | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT |
|
| - | - |
LPR |
|
| - | - |
FTP |
|
|
|
|
RSH/RCP |
|
| - | - |
TELNET |
| - | - | - |
Bonjour |
|
| - | - |
SSDP |
|
| - | - |
SMB |
|
| - | - |
NetBIOS per TCP/IPv4 |
|
| - | - |
WSD (Dispositiu) |
|
|
|
|
WSD (Impressora) |
|
|
|
|
WSD (Escàner) |
|
|
|
|
WSD (Comunicació xifrada del dispositiu) | - | - |
|
|
RHPP |
|
| - | - |
: Activat. -: La funció s'ha desactivat.)*1 Els mateixos paràmetres s'apliquen a IPv4 i IPv6.
*2 El paràmetre TCP/IP no està controlat pel nivell de seguretat. Especifiqueu manualment si voleu activar o inactivar aquest paràmetre.
*3 La comunicació IPP-SSL està activada amb Windows 8.1 o superior.
*4 Està activat amb Windows 8.1 o superior.
Funció | Nivell 0 | Nivell 1 | FIPS 140 | Nivell 2 |
|---|---|---|---|---|
SNMP |
|
|
|
|
Permetre paràmetres per SNMPv1 i v2 |
| - | - | - |
Funcions SNMPv1 i v2 |
|
| - | - |
Funció SNMPv3 |
|
|
|
|
Permetre comunicació SNMPv3 | Text xifrat/Sense xifrar | Text xifrat/Sense xifrar | Només text xifrat | Només text xifrat |
Funció | Nivell 0 | Nivell 1 | FIPS 140 | Nivell 2 |
|---|---|---|---|---|
S/MIME > Algorisme de xifratge | 3DES-168bit | 3DES-168bit | DES-168bit | AES-256bit |
S/MIME > Algorisme Digest | SHA1 | SHA1 | SHA1 | SHA-256bit |
SNMPv3 > Algorisme d'autenticació | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Algorisme de xifratge | DES | DES | AES-128 | AES-128 |
Autenticació Kerberos > Algorisme de xifratge | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1 | AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96 |
Clau de xifratge del driver > Configuració de força de xifratge | Xifratge simple | DES | AES | AES |
Com especificar el nivell de seguretat mitjançant el panell de control (tipus de pantalla de configuració: Estàndard)
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Paràmetres de l'administrador][Seguretat][Nivell seguretat xarxa].
A la llista que hi ha al costat de Nivell seguretat xarxa, seleccioneu un nivell de seguretat.
Seleccioneu un nivell de seguretat entre Nivell 0, Nivell 1, Nivell 2 i FIPS140.
Per obtenir informació sobre els nivells de seguretat, consulteu l'apartat següent:
Si heu personalitzat el nivell de seguretat mitjançant Web Image Monitor, se selecciona [Personalitza]. No podeu activar [Personalitza] des del panell de control. Per personalitzar el nivell de seguretat, feu servir Web Image Monitor.
Premeu [OK].
Premeu [Inici] () i, a continuació, tanqueu la sessió de la màquina.
Com especificar el nivell de seguretat mitjançant el panell de control (tipus de pantalla de configuració: Clàssica)
Inicieu sessió com a administrador de la xarxa des del panell de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Funcions de la màquina].
Premeu [Configuració del sistema] pestanya [Eines administrador][Nivell de seguretat de la xarxa].
Definiu el nivell de seguretat.
Seleccioneu un nivell de seguretat entre Nivell 0, Nivell 1, Nivell 2 i FIPS140.
Si heu personalitzat el nivell de seguretat mitjançant Web Image Monitor, se selecciona [Personalitza]. No podeu activar [Personalitza] des del panell de control. Per personalitzar el nivell de seguretat, feu servir Web Image Monitor.
Premeu [OK].
Un cop realitzada la configuració, premeu Inici ().
Com definir el nivell de seguretat amb Web Image Monitor
Inicieu sessió a la màquina com a Administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Seguretat de la xarxa] a "Seguretat".
Seleccioneu el nivell de seguretat a "Nivell de seguretat".
Definiu els paràmetres que calgui.
Definiu cada element segons les condicions de la xarxa o la política de seguretat.
Quan canvien els paràmetres, el nivell de seguretat canvia automàticament a [Configuració de l'usuari]. [Personalitzat] apareix al panell de control.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.