Guía de usuarioIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

Control de acceso

El administrador puede limitar los dispositivos o protocolos que se pueden conectar a la máquina para evitar un acceso accidental.

Además, el administrador puede seleccionar un nivel de seguridad para habilitar o deshabilitar un protocolo y para configurar el estado del puerto.

Limitación de las direcciones IP desde las que los dispositivos pueden acceder a la máquina (control de acceso)

Por ejemplo, al especificar el rango de direcciones IP de "192.168.15.1" a "192.168.15.99", no se podrá acceder a la máquina desde direcciones IP entre 192.168.15.100 y 255.

Deshabilitación de protocolos no utilizados

El ajuste de protocolos se puede cambiar desde el panel de mandos, en Web Image Monitor, o mediante el uso de otros métodos de configuración. Los protocolos que pueden configurarse cambian en función del método. Confirme el protocolo que se configurará en Lista de métodos de ajustes de protocolo y siga las instrucciones.

Especificación del nivel de seguridad

Puede seleccionar uno de los cuatro niveles de seguridad, combinando diversos protocolos, puertos y algoritmos de cifrado. Confirme la descripción de cada nivel en Lista de ajustes de nivel de seguridad.

Puede personalizar los ajustes de seguridad en función de la configuración del nivel seleccionado para que se ajuste a su caso.

Limitación de las direcciones IP desde las que los dispositivos pueden acceder a la máquina

Especifique el rango de direcciones IP que pueden acceder a la máquina con Web Image Monitor.

Importante

  • Puede limitar el acceso desde los siguientes protocolos.

    • LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Device), WSD (Printer), WSD (Scanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT

  • La máquina también limita el acceso desde Web Image Monitor.

1Inicie sesión en la máquina como Administrator de red desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Control de acceso] en "Seguridad".

4En "Control de acceso", haga clic en [Activo] y especifique el rango de direcciones IP que tienen acceso a la máquina.

Ilustración de la pantalla del navegador web
  • Para especificar la dirección IPv4, introduzca un rango de direcciones IP que tengan acceso a la máquina en "Rango control de acceso".

  • Para especificar una dirección IPv6, seleccione "Rango" o "Máscara" en "Rango control de acceso" y, a continuación, introduzca un rango que tenga acceso a la máquina.

5Haga clic en [OK].

6Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Lista de métodos de ajustes de protocolo

Puede ver los métodos de ajustes de protocolos en la siguiente lista:

  • 1: Panel de mandos 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S

Protocolo/puerto

Método de ajuste

La función que no se pueda usar con el protocolo/puerto se deshabilita

IPv4

-

1, 2, 3

Todas las aplicaciones que operan con IPv4

(Si utiliza IPv4, no se puede desactivar en Web Image Monitor).

IPv6

-

1, 2, 3

Todas las aplicaciones que operan con IPv6

IPsec

-

1, 2, 3

Transmisión cifrada con IPsec

FTP

TCP:21

2, 3, 4, 5

Transmisiones que requieren FTP

(Solo puede limitar la información personal que se muestra con los ajustes del panel de mandos).

telnet

TCP:23

2, 4

Transmisiones que requieren telnet

SMTP

TCP:25 (variable)

1, 2, 4, 5

Función de notificación por correo electrónico que requiere recepción SMTP

HTTP

TCP:80

2, 3

Transmisiones que requieren HTTP

Impresión con IPP en el puerto 80

HTTPS

TCP:443

2, 3

Transmisiones que requieren HTTP

(Puede aplicar ajustes para que solo se requiera la transmisión SSL y para rechazar las transmisiones que no sean SSL con el panel de mandos o Web Image Monitor).

SMB

TCP:139

TCP:445

1, 2, 3, 4, 5

Transmisiones que requieren SMB

NBT

UDP:137/UDP:138

3

Impresión SMB a través de TCP/IP

Funciones designadas de NetBIOS en el servidor WINS

SNMPv1-v2

UDP:161

2, 3, 4, 5

Transmisiones que requieren SNMPv1/v2

(Con el panel de mandos, Web Image Monitor, o telnet, puede especificar SNMPv1/v2 para prohibir la configuración y que sea de solo lectura).

SNMPv3

UDP:161

2, 3, 4, 5

Transmisiones que requieren SNMPv3

(Puede aplicar ajustes para requerir únicamente transmisiones cifradas SNMPv3 y para rechazar transmisiones cifradas que no sean SNMPv3 con el panel de mandos, Web Image Monitor o telnet).

RSH/RCP

TCP:514

2, 3, 4, 5

Transmisiones que requieren RSH

Network TWAIN

(Puede prohibir que se muestre información personal en los ajustes del panel de mandos).

LPR

TCP:515

2, 3, 4, 5

Transmisiones que requieren LPR

(Puede limitar la información personal que muestran los ajustes en el panel de mandos).

IPP

TCP:631

2, 3, 4, 5

Transmisiones que requieren LPR

IP-Fax

TCP:1720 (H.323)

UDP:1719 (Gatekeeper)

TCP/UDP:5060 (SIP)

TCP:5000 (H.245)

UPD:5004, 5005 (voz)

TCP/UDP:49152 (T.38)

1, 2, 4, 5

IP-Fax con H.323, SIP o T.38

SSDP

UDP:1900

2, 3

Búsqueda de dispositivos con UPnP desde Windows

Bonjour

UDP:5353

2, 3

Transmisiones que requieren Bonjour

@Remote

TCP:7443

TCP:7444

1, 3

RICOH @Remote

DIPRINT

TCP:9100

2, 3, 4, 5

Transmisiones que requieren DIPRINT

RFU

TCP:10021

1, 3

Actualización remota del firmware

WSD (Dispositivo)

TCP:53000 (variable)

2, 3

Transmisiones que requieren WSD (dispositivo)

Nota

  • WS-Discovery (TCP:3702, UDP:3702) también funciona.

WSD (Impresora)

TCP:53001 (variable)

2, 3

Transmisiones que requieren WSD (impresora)

WSD (escáner)/DS M

TCP:53002 (variable)

2, 3

Transmisiones que requieren WSD (escáner)

Gestión de escáner que requiere DSM

RHPP

TCP:59100

2, 3

Impresión con RHPP

LLMNR

UDP:5355

2, 3

Solicitudes de resolución de nombre con LLMNR

Nota

  • Para conocer detalles sobre el procedimiento de configuración del panel de mandos o desde Web Image Monitor, lea estas instrucciones:

  • Para obtener información sobre el comando de telnet, consulte nuestro sitio web.

  • Para obtener información sobre los ajustes de Device Manager NX o Remote Communication Gate S, consulte el manual de usuario de cada herramienta.

Deshabilitar los protocolos no utilizados desde el panel de mandos (Tipo de pantalla Configuración: Estándar)

1Inicie sesión en la máquina como administrador de la máquina desde el panel de mandos.

Inicio de sesión en la máquina como administrador

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla Ajustes, pulse [Ajustes del sistema].

Ilustración de la pantalla del panel de mandos

4Pulse [Red/Interfaz][Protocolo en vigor].

5En la lista que figura al lado de los protocolos no utilizados, seleccione [No activo].

Ilustración de la pantalla del panel de mandos

6Pulse [OK].

7Pulse [Inicio] (Ilustración de la pantalla del panel de funcionamiento) y, a continuación, cierre la sesión de la màquina.

Deshabilitar los protocolos no utilizados desde el panel de mandos (Tipo de pantalla Configuración: Clásica)

Configure los protocolos en [Ajustes sistema] pestaña [Ajustes de interface].

1Inicie sesión en la máquina como administrador de la máquina desde el panel de mandos.

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla de ajustes, pulse [Características máquina].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes sistema] pestaña [Ajustes de interface][Protocolo en vigor] para abrir la pantalla de configuración de cada protocolo.

5Deshabilite los protocolos que no use.

Ilustración de la pantalla del panel de mandos

6Pulse [OK].

7Una vez completada la configuración, pulse Inicio (Ilustración de la pantalla del panel de mandos).

Deshabilitación de protocolos no usados desde Web Image Monitor

Configure protocolos en [papel preimpreso] la categoría "Seguridad".

1Inicie sesión en la máquina como Administrador de la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Seguridad de red] en "Seguridad".

4Especifique los protocolos que quiera deshabilitar o los números de puerto que quiera cerrar.

Ilustración de la pantalla del navegador web

Seleccione el nivel de seguridad en el menú desplegable de "Security Level". Puede cambiar el nivel de seguridad de varios elementos a la vez. Para conocer detalles sobre los elementos que cambia el ajuste del nivel de seguridad, consulte esta sección.

5Haga clic en [OK].

6Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Lista de ajustes de nivel de seguridad

Puede configurar los ajustes del nivel de seguridad mediante el panel de mandos o Web Image Monitor. Puede seleccionar los siguientes niveles de seguridad:

  • Nivel 0

    Los usuarios pueden usar todas las funciones sin límite. Seleccione este ajuste si no es necesario proteger la información de amenazas exteriores.

  • Nivel 1

    El nivel 1 está indicado para la conexión en una oficina.

  • FIPS140

    FIPS140 ofrece una seguridad intermedia entre "Nivel 1" y "Nivel 2".

    Solo puede utilizar códigos recomendados por el Gobierno de EE. UU. como su algoritmo de autenticación/codificación. Los ajustes diferentes del algoritmo son los mismos que "Nivel 2".

  • Nivel 2

    El nivel 2 es la máxima seguridad disponible en la máquina. Selecciónelo para proteger información extremadamente importante.

Para obtener información sobre los ajustes del nivel de seguridad, consulte esta lista: puede cambiar el ajuste de una función concreta en función de la condición de uso de la máquina.

TCP/IP*1 (: habilitado. -: función deshabilitada).

Función

Nivel 0

Nivel 1

FIPS 140

Nivel 2

TCP/IP*2

HTTP > Puerto 80

Abrir

Abrir

Abrir

Abrir

IPP > Puerto 80

Abrir

Abrir

Abrir

Abrir

IPP > Puerto 631

Abrir

Abrir

Cerrado

Cerrado

SSL/TLS > Puerto 443

Abrir

Abierto*3

Abierto*3

Abierto*3

SSL/TLS > Permitir comunicación SSL/TLS

Prioridad texto cifrado

Prioridad texto cifrado

Sólo texto cifrado

Sólo texto cifrado

Versión SSL/TLS > TLS1.2

Versión SSL/TLS > TLS1.1

Versión SSL/TLS > TLS1.0

-

-

-

Versión SSL/TLS > SSL3.0

-

-

-

SSL/TLS > Configuración de la intensidad de cifrado > AES

128 bits/256 bits

128 bits/256 bits

128 bits/256 bits

128 bits/256 bits

SSL/TLS > Configuración de la intensidad de cifrado > 3DES

168 bits

-

-

-

SSL/TLS > Configuración de la intensidad de cifrado > RC4

-

-

-

-

SSL/TLS > Intercambio de claves

RSA

RSA

RSA

RSA

SSL/TLS > Digest

SHA1

SHA1

SHA1

SHA1

DIPRINT

-

-

LPR

-

-

FTP

RSH/RCP

-

-

TELNET

-

-

-

Bonjour

-

-

SSDP

-

-

SMB

-

-

NetBIOS en TCP/IPv4

-

-

WSD (Dispositivo)

WSD (Impresora)

WSD (escáner)

WSD (Comunicación cifrada de dispositivo)

-

-

*4

*4

RHPP

-

-

*1 Se aplican los mismos ajustes a IPv4 e IPv6.

*2 El ajuste TCP/IP no está controlado por el nivel de seguridad. Especifique manualmente si quiere habilitar o deshabilitar este ajuste.

*3 La comunicación IPP-SSL está habilitada en Windows 8.1 y en versiones posteriores.

*4 Habilitado en Windows 8.1 o versiones posteriores.

SNMP (: habilitado -: deshabilitado)

Función

Nivel 0

Nivel 1

FIPS 140

Nivel 2

SNMP

Permitir ajustes en SNMPv1 y v2

-

-

-

Funciones de SNMPv1 y v2

-

-

Función SNMPv3

Permitir comunicación SNMPv3

Texto cifrado/texto sin cifrar

Texto cifrado/texto sin cifrar

Sólo texto cifrado

Sólo texto cifrado

Ajuste de intensidad de cifrado TCP/IP

Función

Nivel 0

Nivel 1

FIPS 140

Nivel 2

S/MIME > Algoritmo de cifrado

3DES-168 bits

3DES-168 bits

DES-168 bits

AES-256 bits

S/MIME > Algoritmo Digest

SHA1

SHA1

SHA1

SHA-256 bits

SNMPv3 > Algoritmo de autenticación

MD5

SHA1

SHA1

SHA1

SNMPv3 > Algoritmo de cifrado

DES

DES

AES-128

AES-128

Autenticación de Kerberos > Algoritmo de cifrado

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5

AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1

AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96

Clave de cifrado de controlador > Ajuste de intensidad de cifrado

Cifrado sencillo

DES

AES

AES

Especificar el nivel de seguridad desde el panel de mandos (Tipo de pantalla Configuración: Estándar)

1Inicie sesión en la máquina como administrador de red desde el panel de mandos.

Inicio de sesión en la máquina como administrador

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla Ajustes, pulse [Ajustes del sistema].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes para Administrador][Seguridad][Nivel de seguridad de red].

5En la lista que figura al lado de Nivel de seguridad de red, seleccione un nivel de seguridad.

Ilustración de la pantalla del panel de mandos
  • Seleccione un nivel de seguridad entre Nivel 0, Nivel 1, Nivel 2 y FIPS140.

    Para los niveles de seguridad, consulte la sección que figura a continuación:

    Lista de ajustes de nivel de seguridad

  • Si personaliza el nivel de seguridad con Web Image Monitor, se selecciona [Personalizado]. No puede habilitar [Personalizado] desde el panel de mandos. Para personalizar el nivel de seguridad, use Web Image Monitor.

6Pulse [OK].

7Pulse [Inicio] (Ilustración de la pantalla del panel de funcionamiento) y, a continuación, cierre la sesión de la màquina.

Especificar el nivel de seguridad desde el panel de mandos (Tipo de pantalla Configuración: Clásica)

1Inicie sesión como administrador de red de la máquina desde el panel de mandos.

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla de ajustes, pulse [Características máquina].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes sistema] pestaña [Herr. admin.][Nivel de seguridad de red].

5Especifique el nivel de seguridad.

Ilustración de la pantalla del panel de mandos
  • Seleccione un nivel de seguridad entre Nivel 0, Nivel 1, Nivel 2 y FIPS140.

  • Si personaliza el nivel de seguridad con Web Image Monitor, se selecciona [Personalizado]. No puede habilitar [Personalizado] desde el panel de mandos. Para personalizar el nivel de seguridad, use Web Image Monitor.

6Pulse [OK].

7Una vez completada la configuración, pulse Inicio (Ilustración de la pantalla del panel de mandos).

Especificación del nivel de seguridad con Web Image Monitor

1Inicie sesión en la máquina como Administrator de red desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Seguridad de red] en "Seguridad".

4Seleccione un nivel de seguridad en "Nivel de seguridad".

Ilustración de la pantalla del navegador web

5Especifique la configuración según sea necesario.

  • Especifique cada elemento de acuerdo con la condición de la red o la política de seguridad.

  • Cuando cambian los ajustes, el nivel de seguridad se cambia a [Ajuste de usuario] automáticamente. [Personalizado] aparece en el panel de mandos.

6Haga clic en [OK].

7Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.