Käytön hallinta
Pääkäyttäjä voi rajoittaa laitteeseen yhdistettäviä laitteita ja protokollia luvattoman käytön välttämiseksi.
Pääkäyttäjä voi myös valita suojaustason, jolla protokolla otetaan käyttöön tai poistetaan käytöstä, ja määrittää portin tilan.
IP-osoitteiden, joista laitteet voivat käyttää tätä laitetta, rajoittaminen (käytön hallinta)
Kun esimerkiksi määritetään IP-osoitealue "192.168.15.1"–"192.168.15.99", laitetta ei voi käyttää IP-osoitteista, jotka ovat alueella 192.168.15.100–255.
Käyttämättömien protokollien poistaminen käytöstä
Protokolla-asetusta voi muuttaa käyttöpaneelissa, Web Image Monitorilla tai käyttämällä muita asetustapoja. Määritettävissä olevat protokollat vaihtelevat tavan mukaan. Vahvista määritettävä protokolla kohdassa Protokollan asetustapaluettelo ja noudata ohjeita.
Suojaustason määrittäminen
Voit valita neljästä suojaustasosta, joissa yhdistyvät erilaiset protokollat, portit ja salausalgoritmit. Vahvista kunkin tason kuvaus kohdassa Suojaustason asetusluettelo.
Voit mukauttaa suojausasetusta valitun tasoasetuksen pohjalta tarpeen mukaan.
IP-osoitteiden, joista laitteet voivat käyttää tätä laitetta, rajoittaminen
Määritä Web Image Monitorilla IP-osoitealue, josta laitetta voi käyttää.
Voit rajoittaa käyttöä seuraavista protokollista.
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (laite), WSD (tulostin), WSD (skanneri)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT
Laite rajoittaa myös käyttöä Web Image Monitorin kautta.
Kirjaudu laitteeseen verkon pääkäyttäjänä Web Image Monitorilla.
Paina [Kokoonpano] valikossa [Laitehallinta].
Napsauta [Käyttöoikeuksien valvonta] kohdassa [Suojaus].
Valitse kohdassa [Käyttöoikeuksien valvonta] vaihtoehto [Käytössä] ja määritä IP-osoitealue, josta laitetta voi käyttää.
Määritä IPv4-osoite antamalla sellainen alue, josta on pääsy laitteelle, kohdassa [Käyttöoikeuksien valvonta-alue].
Määrittääksesi IPv6-osoitteen, valitse [Range] tai [Mask] kohdassa [Access Control Range], ja syötä sitten haluttu valikoima, jolla on pääsyoikeukeus laitteelle.
Napsauta [OK].
Kirjaudu ulos laitteelta ja sulje verkkoselain.
Protokollan asetustapaluettelo
Voit katsoa protokollan asetustavat seuraavasta luettelosta:
1: Käyttöpaneeli 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protokolla/portti | Asetustapa | Toiminto, jota ei voi käyttää, kun protokolla/portti ei ole käytössä |
|---|---|---|
IPv4 - | 1, 2, 3 | Kaikki IPv4:n kautta toimivat sovellukset (IPv4:ää ei voi poistaa käytöstä Web Image Monitorilla, kun käytetään IPv4-tiedonsiirtoa.) |
IPv6 - | 1, 2, 3 | Kaikki IPv6:n kautta toimivat sovellukset |
IPsec - | 1, 2, 3 | IPsec-salatut lähetykset |
FTP TCP:21 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan FTP (Voit rajoittaa vain henkilökohtaisten tietojen näkymistä käyttöpaneelin asetuksissa.) |
telnet TCP:23 | 2, 4 | Lähetykset, joihin vaaditaan telnet |
SMTP TCP:25 (muuttuva) | 1, 2, 4, 5 | Sähköposti-ilmoitustoiminto, johon vaaditaan SMTP-vastaanotto |
HTTP TCP:80 | 2, 3 | Lähetykset, joihin vaaditaan HTTP IPP-tulostus portista 80 |
HTTPS TCP:443 | 2, 3 | Lähetykset, joihin vaaditaan HTTP (Voit määrittää asetukset, joiden mukaan SSL-tiedonsiirto vaaditaan ja ei-SSL-tiedonsiirto torjutaan, käyttöpaneelissa tai Web Image Monitorilla.) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | Lähetykset, joihin vaaditaan SMB |
NBT UDP:137/UDP:138 | 3 | SMB-tulostus TCP/IP:n kautta NetBIOS-toiminnot WINS-palvelimella |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan SNMPv1/v2 (Käyttöpaneelissa, Web Image Monitorissa tai telnetissä voit määrittää SNMPv1/v2:n niin, että määritys estetään ja se on vain luku -tilassa.) |
SNMPv3 UDP:161 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan SNMPv3 (Voit määrittää asetukset, joiden mukaan SNMPv3-tiedonsiirto vaaditaan ja ei-SNMPv3-tiedonsiirto torjutaan, käyttöpaneelissa, Web Image Monitorissa tai telnetissä.) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan RSH TWAIN verkossa (Voit rajoittaa vain henkilökohtaisten tietojen näkymistä käyttöpaneelin asetuksissa.) |
LPR TCP:515 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan LPR (Voit rajoittaa vain henkilökohtaisten tietojen näkymistä käyttöpaneelin asetuksissa.) |
IPP TCP:631 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan LPR |
IP-faksi TCP:1720 (H.323) UDP:1719 (Gatekeeper) TCP/UDP:5060 (SIP) TCP:5000 (H.245) UPD:5004, 5005 (ääni) TCP/UDP:49152 (T.38) | 1, 2, 4, 5 | IP-faksi, jossa käytössä H.323, SIP tai T.38 |
SSDP UDP:1900 | 2, 3 | Laitehaku UPnP:n avulla Windowsista |
Bonjour UDP:5353 | 2, 3 | Lähetykset, joihin vaaditaan Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | Lähetykset, joihin vaaditaan DIPRINT |
RFU TCP:10021 | 1, 3 | Laiteohjelmiston etäpäivitys |
WSD (Laite) TCP:53000 (muuttuva) | 2, 3 | Lähetykset, joihin vaaditaan WSD (laite)
|
WSD (Tulostin) TCP:53001 (muuttuva) | 2, 3 | Lähetykset, joihin vaaditaan WSD (tulostin) |
WSD (skanneri)/DS M TCP:53002 (muuttuva) | 2, 3 | Lähetykset, joihin vaaditaan WSD (skanneri) Skannerinhallinta, johon vaaditaan DSM |
RHPP TCP:59100 | 2, 3 | Tulostus RHPP:llä |
LLMNR UDP:5355 | 2, 3 | Nimenselvityspyynnöt LLMNR:llä |
Lisätietoja telnet-komennosta on sivustollamme kohdassa "Laitehallinta (TELNET)".
Lisätietoja Device Manager NX- tai Remote Communication Gate S -asetuksista on kunkin työkalun käyttöoppaassa.
Käyttämättömien protokollien poistaminen käytöstä käyttöpaneelilla
Kirjaudu laitteeseen laitteen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina asetussivulla [Järjestelmäasetukset].
Paina [Network/Interface]
[Effective Protocol].
Valitse [Inactive] käyttämättömien protokollien viereiseltä listalta.
Paina [OK].
Paina [Pääsivu] (
), ja kirjaudu sitten ulos laitteelta.
Käyttämättömien protokollien poistaminen käytöstä Web Image Monitorilla
Kirjaudu sisään laitteen pääkäyttäjänä kohdassa Web Image Monitor.
Paina [Kokoonpano] valikossa [Laitehallinta].
Paina [Network Security] kohdassa [Security].
Määritä käytöstä poistettavat protokollat tai suljettavat porttinumerot.
Valitse turvataso [Security Level] -listalta. Voit vaihtaa useiden kohteiden suojaustason samalla kertaa. Lisätietoja tietoturvatason asetusten muuttamista kohdista on seuraavassa osassa:
Napsauta [OK].
Kirjaudu ulos laitteelta ja sulje verkkoselain.
Suojaustason asetusluettelo
Voit määrittää suojaustason asetukset käyttöpaneelissa tai Web Image Monitorilla. Voit valita seuraavista suojaustasoista:
Apuohjelmien yhteydet tai kirjautuminen voivat epäonnistua verkon suojaustason mukaan.
Taso 0
Käyttäjät voivat käyttää kaikkia ominaisuuksia ilman rajoituksia. Valitse tämä, jos tietoja ei tarvitse suojata ulkopuolisia uhkia vastaan.
Taso 1
Taso 1 on sopiva toimistossa käytettävälle yhteydelle.
FIPS 140
FIPS140 tarjoaa suojauksen, jonka vahvuus on "Taso 1"- ja "Taso 2" -asetusten väliltä.
Voit käyttää vain Yhdysvaltain hallituksen suosittelemia koodeja koodaus/todennusalgoritmina. Algoritmia lukuunottamatta asetukset ovat samat kuin asetuksella "Taso 2".
Taso 2
Taso 2 on suurin suojaus, joka on käytettävissä laitteessa. Valitse se, kun haluat suojata erittäin tärkeitä tietoja.
Lisätietoja suojaustason asetuksista on seuraavassa luettelossa. Voit muuttaa toiminnon asetusta laitteen käyttöolosuhteiden mukaan.
Toiminto | Taso 0 | Taso 1 | FIPS 140 | Taso 2 |
|---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Portti 80 | Auki | Auki | Auki | Auki |
IPP > Portti 80 | Auki | Auki | Auki | Auki |
IPP > Portti 631 | Suljettu | Suljettu | Suljettu | Suljettu |
SSL/TLS > Portti 443 | Auki | Auki*3 | Auki*3 | Auki*3 |
SSL/TLS > Salli SSL-/TLS-tiedonsiirto | Salakirjoitus ensisijaisena | Salakirjoitus ensisijaisena | Vain salakirjoitus | Vain salakirjoitus |
SSL-/TLS-versio > TLS1.2 |
|
|
|
|
SSL-/TLS-versio > TLS1.1 |
|
|
|
|
SSL-/TLS-versio > TLS1.0 |
| - | - | - |
SSL-/TLS-versio > SSL3.0 |
| - | - | - |
Salauksen vahvuuden asetus > AES | 128-bittinen/ 256-bittinen | 128-bittinen/ 256-bittinen | 128-bittinen/ 256-bittinen | 128-bittinen/ 256-bittinen |
Salauksen vahvuuden asetus > 3DES | 168-bittinen | - | - | - |
Salauksen vahvuuden asetus > RC4 | - | - | - | - |
KEY EXCHANGE | RSA | RSA | RSA | RSA |
DIGEST | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT |
|
| - | - |
LPR |
|
| - | - |
FTP |
|
|
|
|
RSH/RCP |
|
| - | - |
TELNET |
| - | - | - |
Bonjour |
|
| - | - |
SSDP |
|
| - | - |
SMB |
|
| - | - |
NetBIOS over TCP/IPv4 |
|
| - | - |
WSD (Laite) |
|
|
|
|
WSD (Tulostin) |
|
|
|
|
WSD (skanneri) |
|
|
|
|
WSD (laitteen salattu tiedonsiirto) | - | - |
|
|
RHPP |
|
| - | - |
: Käytössä. -: Toiminto ei ole käytössä.)*1 Samoja asetuksia käytetään IPv4:lle ja IPv6:lle.
*2 Suojaustaso ei vaikuta TCP/IP-asetukseen. Tämä asetus on otettava käyttöön tai poistettava käytöstä manuaalisesti.
*3 IPP-SSL-tiedonsiirto on käytössä Windows 8.1:ssä ja uudemmissa.
*4 Tämä on käytössä Windows 8.1:ssä ja uudemmissa.
Toiminto | Taso 0 | Taso 1 | FIPS 140 | Taso 2 |
|---|---|---|---|---|
SNMP |
|
|
|
|
Salli SNMPv1- ja v2-asetukset |
| - | - | - |
SNMPv1, v2-toiminnot |
|
| - | - |
SNMPv3-TOIMINTO |
|
|
|
|
Salli SNMPv3-viestintä | Salaus/selkoteksti | Salaus/selkoteksti | Ainoastaan salaus | Ainoastaan salaus |
Toiminto | Taso 0 | Taso 1 | FIPS 140 | Taso 2 |
|---|---|---|---|---|
IPsec | - | - | - | - |
IEEE 802.1X (langallinen) | - | - | - | - |
IEEE 802.1X(langallinen)>Todennusmenetelmä | - | - | - | - |
S/MIME > Salausalgoritmi | 3DES-168bit | 3DES-168bit | 3DES-168-bittinen | AES-256bit |
S/MIME > Digest-algoritmi | SHA1 | SHA1 | SHA1 | SHA-256bit |
SNMPv3 > Todennusalgoritmi | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Salausalgoritmi | DES | DES | AES-128 | AES-128 |
Kerberos-todennus > Salausalgoritmi | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Ohjaimen salausavain > Salausvahvuus | Yksinkertainen salaus | DES | AES | AES |
Suojaustason määrittäminen käyttöpaneelista
Kirjaudu laitteeseen verkonvalvojana käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina asetussivulla [Järjestelmäasetukset].
Paina [Settings for Administrator][Security][Network Security Level].
Valitse haluttu suojaustaso Network Security Level viereiseltä listalta.
Valitse suojaustaso vaihtoehdoista Taso 0, Taso 1, Taso 2 ja FIPS 140.
Lisätietoja suojaustasoista, katso alla näkyvä osa:
Jos olet mukauttanut suojaustasoa Web Image Monitorilla, [Oma] valitaan. Asetusta [Oma] ei voi ottaa käyttöön käyttöpaneelista. Suojaustason mukauttamiseen tarvitaan Web Image Monitor.
Paina [OK].
Paina [Pääsivu] (), ja kirjaudu sitten ulos laitteelta.
Suojaustason määrittäminen Web Image Monitorilla
Kirjaudu laitteeseen verkon pääkäyttäjänä Web Image Monitorilla.
Paina [Kokoonpano] valikossa [Laitehallinta].
Paina [Network Security] kohdassa [Security].
Valitse suojaustaso kohdassa [Suojaustaso].
Määritä asetukset tarpeen mukaan.
Määritä kukin kohde verkkoympäristön tai suojauskäytäntöjen mukaan.
Kun asetuksia muutetaan, suojaustasoksi vaihtuu automaattisesti [Käyttäjän asetukset]. [Mukautettu] näytetään käyttöpaneelissa.
Napsauta [OK].
Kirjaudu ulos laitteelta ja sulje verkkoselain.