Защита на принтере Xerox WorkCentre 3225
Учетные записи администратора
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. Слева в разделе Безопасность нажмите ссылку Безопасность сети.
6. Выберите Системный администратор.
7. При необходимости введите данные Администратора:
Имя
Номер телефона
Местонахождение
Адрес электронной почты
8. Флажок Управление доступом к веб-интерфейсу пользователя управляет доступом к окну Интернет-службы.
9. Чтобы изменить пароль администратора, перейдите к полю Изменить пароль и введите ИД пользователя и пароль. Значения по умолчанию-admin и 1111 соответственно.
10. Нажмите кнопку Дополнительно для получения доступа к дополнительным настройкам управления доступом.
11. При необходимости выберите параметр Защита IPv4-адреса входа в систему и введите IP-адрес для входа, который требуется защитить, в поле «Адрес IPv4».
12. Выберите нужную опцию для параметра Политика сбоя входа. Доступны следующие варианты Выкл., 3 раза и 5 раз.
13. Выберите необходимое количество минут в меню Автоматический выход.
14. Чтобы в случае необходимости включить этот параметр, выберите Безопасность Сброс настроек.
15. Нажмите кнопку Сохранить.
16. Для управления доступом с панели управления аппарата установите флажок Включить, чтобы включить Управление доступом с помощью локального интерфейса.
17. Нажмите Применить, чтобы сохранить изменения.
Управление функцией
Окно «Управление функциями» позволяет управлять службами, физическими портами, безопасностью сканирования на ПК и сетевыми протоколами, которые доступны на аппарате.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. Слева в разделе Безопасность нажмите ссылку Безопасность сети.
6. В дереве каталогов выберите ссылку Управление функцией.
7. Чтобы включить или отключить функцию, установите флажок Включить или щелкните ссылку Отключить.
Для протокола LPR/LPD введите необходимый номер порта (номер по умолчанию -515.)
Для протокола печати Raw TCP/IP введите необходимый номер порта (номер по умолчанию - 9100).
8. Нажмите кнопку Применить, чтобы сохранить изменения.
9. Нажмите ОК.
Перезагрузка устройства
С помощью экрана Перезагрузить устройство можно перезагрузить аппарат удаленно с компьютера.
Через некоторое время после перезагрузки аппарата перезапустится сетевой контроллер.
В это время подключение к сети будет недоступно.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. Слева в разделе Безопасность нажмите ссылку Безопасность сети.
6. В дереве каталогов выберите ссылку Перезагрузить устройство.
7. Для перезапуска аппарата нажмите кнопку Перезагрузить сейчас.
8. Откроется окно с вопросом Перезагрузить устройство?. Нажмите кнопку Да. Аппарат перезагрузится. Службы CentreWare Internet Services могут быть недоступны несколько минут во время перезапуска аппарата.
Обзор
На устройстве может быть настроен безопасный доступ по протоколу SSL (Secure Socket Layer) с помощью цифровых сертификатов. Сертификат SSL позволяет включить безопасный доступ к устройству.
Чтобы задействовать сертификат SSL, устройство должно иметь собственный цифровой сертификат. Когда клиентские устройства делают запрос к аппарату, он экспортирует сертификат для создания зашифрованного канала.
Получить сертификат сервера для аппарата можно двумя способами.
Создать на устройстве самоподписанный сертификат.
Создать запрос о подписании сертификата центром сертификации и загрузить его на устройство.
Самоподписанный сертификат подразумевает подписание устройством собственного доверенного сертификата и создание открытого ключа сертификата, используемого для шифрования SSL
Сертификат от центра сертификации или сервера, выступающего в качестве центра сертификации (например сервер Windows 2000, на котором функционируют службы сертификации) должен быть загружен на устройство.
Для каждого устройства Xerox требуется отдельный запрос.
Контрольный список сведений
Убедитесь, что на устройстве настроены перечисленные ниже компоненты.
Необходимо настроить IP-адрес или имя хоста.
Необходимо включить и настроить DNS.
Это требуется для задания времени запуска самоподписанных сертификатов.
Доступ к экрану управления цифровым сертификатом аппарата
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Нажмите ссылку Цифровой сертификат. Откроется страница Управление сертификатами.
7. Нажмите кнопку Добавить.
Выберите один из следующих вариантов:
Установка/создание сертификата устройства или запроса о подписи сертификата. Предусмотрены следующие параметры:
Создать самоподписанный сертификат устройства
Установка сертификата, подписанного центром сертификации
Создание запроса о подписи сертификата
Установка корневого сертификата
Создание самоподписанного сертификата
1. В разделе Установить или создать новый сертификат выберите Создать самоподписанный сертификат устройства.
2. Нажмите кнопку Далее.
3. В разделе Самоподписанный сертификат:
a. Введите понятное имя.
b. В поле Двухбуквенный код страны введите код страны, в которой находится устройство. Код страны должен быть указан в виде двухбуквенного кода по стандарту ISO 3166.
c. При необходимости введите данные в следующие поля:
Штат/провинция
Населенный пункт
Название организации
Подразделение организации
Указанная информация должна характеризовать устройство в соответствии со схемой Х500, но может содержать любые данные, необходимые пользователю для идентификации устройства.
Атрибут «Общее имя» составляется из IP-адреса/имени хоста и доменного имени устройства.
d В поле Срок действия введите число дней действия сертификата. По прошествии указанного времени срок действия сертификата истечет. Время запуска сертификата основывается на текущем времени устройства, поэтому важно, чтобы оно было задано правильно.
е. Введите -адрес электронной почты администратора, ответственного за обеспечение безопасности устройства.
4. Нажмите кнопку Далее. Отобразится сообщение, подтверждающее успех создания сертификата.
5. Нажмите кнопку Закрыть. Сертификат будет отображен в области Управление сертификатами.
6. Следуйте инструкциям в разделе Включение защищенного соединения.
Создание запроса о подписи сертификата
1. В разделе Установить или создать новый сертификат выберите Создать запрос о подписи сертификата.
2. Нажмите кнопку Далее.
3. В разделе «Запрос о подписи сертификата»:
a. Введите понятное имя для идентификации запроса.
b. В поле Двухбуквенный код страны введите код страны, в которой находится устройство. Код страны должен быть указан в виде двухбуквенного кода по стандарту ISO 3166.
c. При необходимости введите данные в следующие поля:
Штат/провинция
Населенный пункт
Название организации
Подразделение организации
Указанная информация должна характеризовать устройство в соответствии со схемой Х500, но может содержать любые данные, необходимые пользователю для идентификации устройства.
Атрибут «Общее имя» составляется из IP-адреса/имени хоста и доменного имени устройства.
d Введите Адрес -электронной почты администратора, ответственного за обеспечение безопасности устройства.
4. Нажмите кнопку Далее.
5. В разделе «Запрос о подписи сертификата» нажмите Загрузить.
6. Выберите файл, загружаемый в центр сертификации для подписания.
7. При получении подписанного сертификата от центра сертификации выполните указанные ниже действия для установки сертификата, подписанного центром сертификации.
Установка сертификата устройства, подписанного центром сертификации
1. В разделе Установить или создать новый сертификат выберите Установить сертификат устройства, подписанный ЦС.
2. Нажмите кнопку Далее.
3. В разделе Информация о сертификате:
a. Введите понятное имя для идентификации сертификата
b. Заполните поля Конфиденциальный пароль и Подтвердите пароль.
с. Чтобы найти сертификат на компьютере, в разделе Сертификат, созданный ЦС нажмите кнопку Обзор. Выберите файл.
d Нажмите кнопку Далее.
4. Нажмите кнопку Применить, чтобы принять изменения.
При необходимости укажите Имя пользователя администратора (admin) и пароль (1111), затем нажмите кнопку ОК.
5. В случае успеха в области Текущее состояние будет отображаться подтверждение.
6. Следуйте инструкциям в разделе Включение защищенного соединения.
Установка корневого сертификата
1. В разделе Установить корневой сертификат выберите параметр Установить новый корневой сертификат.
2. Нажмите кнопку Далее.
3. В разделе Самоподписанный сертификат:
a. Введите понятное имя для идентификации сертификата.
b. Чтобы найти сертификат на компьютере, в разделе Корневой сертификат щелкните Обзор. Выберите файл.
c. Нажмите кнопку Далее.
4. Нажмите кнопку Применить, чтобы принять изменения.
При необходимости введите Имя пользователя администратора (admin) и пароль (1111), затем нажмите кнопку Вход.
5. В случае успеха в области Текущее состояние будет отображаться подтверждение.
6. Следуйте инструкциям в разделе Включение защищенного соединения.
Включение защищенного соединения
Защищенное соединение можно активировать после получения устройством сертификата сервера.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Щелкните ссылку Защищенное соединение.
7. Нажмите кнопку Выбрать сертификат и выберите необходимый сертификат. Нажмите кнопку Выбрать. Сертификат будет отображен в области Сертификат для защищенного соединения.
8. В области Безопасный HTTP выберите необходимый параметр в меню HTTPs. Выберите HTTP и HTTPs для включения Secure IPP или Только HTTPs.
9. При необходимости выберите параметр Функции импорта и экспорта.
10. Если был выбран параметр HTTP и HTTPs, активируйте параметр Вкл. в меню IPPs (при необходимости).
11. Нажмите Применить, чтобы сохранить изменения.
Изменение или удаление сертификата
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Нажмите ссылку Цифровой сертификат. Откроется страница Управление сертификатами, отображающая список сертификатов, установленных на данном устройстве.
7. Установите флажок рядом с параметром Понятное имя сертификата, которое требуется изменить или удалить.
Для изменения сертификата нажмите кнопку Правка. Внесите необходимые изменения и нажмите кнопку Применить.
Для удаления сертификата нажмите кнопку Удалить и выберите Да для подтверждения.
SNMP
Параметры протокола SNMP (Simple Network Management Protocol) можно настроить с помощью служб CentreWare Internet Services.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. В разделе Сетевые настройки щелкните ссылку SNMP.
6. Выберите SNMPv1/v2.
a. Установите флажок Включить для активации протокола SNMPv1/v2.
b. Выберите имя сообщества из списка или нажмите кнопку Добавить для добавления нового сообщества SNMP. Отобразится всплывающее меню Добавить.
Задайте имя для сообщества SNMP.
Выберите требуемое разрешение для доступа.
7. Нажмите Применить, чтобы сохранить изменения.
8. Выберите ОК при отображении уведомления.
Ловушки SNMP
Можно указать адреса назначения для ловушек IPv4.
1. На странице SNMP в области Ловушки SNMP выберите Добавить.
2. В области Адрес назначения ловушки введите сведения в полях IPv^i-адрес и Номер порта.
3. В области Ловушки укажите имя в поле Имя сообщества прерываний.
4. В разделе Ловушки к получению установите флажки рядом со следующими ловушками:
Ловушки принтера
Ловушки холодного запуска
Ловушки горячего запуска
5. Нажмите Применить, чтобы сохранить изменения.
6. Выберите ОК при отображении уведомления.
Изменение имен групп или ловушек SNMP
1. На странице SNMP в разделе Имена групп или Ловушки SNMP выберите имя или адрес, которые требуется изменить.
2. Нажмите кнопку Изменить.
3. Измените требуемые параметры и нажмите Применить, чтобы сохранить изменения. 4. Нажмите ОК.
Удаление имен групп или ловушек SNMP
1. На странице SNMP в разделе Имена групп или Ловушки SNMP выберите имя или адрес, которые требуется удалить.
2. Нажмите кнопку Удалить.
3. Выберите Да.
Изменения имен сообществ GET или SET для этого устройства потребуют соответствующего изменения имен сообществ GET или SET для каждого приложения, использующего протокол SNMP для взаимодействия сданным устройством (например, Xerox CentreWare Web, любые сторонние приложения для сетевого управления и т. д.).
SNMPv3
Включение протокола SNMPv3 позволяет создать шифрованный канал для безопасного управления устройством.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. В разделе Сетевые настройки щелкните ссылку SNMP.
6. Выберите ссылку SNMPv3. Отобразится страница SNMPv3.
7. В области Настройка:
a. Установите флажок Включить, чтобы включить Протокол SNMPv3.
b. В области Аутентификация введите требуемое Имя пользователя.
c. Введите пароль в поле Пароль идентификации.
d Введите пароль еще раз в поле Подтвердить пароль.
e. Для параметра Алгоритм проверки подлинности выберите MD5 или SHA.
f. Введите пароль в поле Пароль конфиденциальности. д. Введите пароль в поле Подтвердить пароль.
h. Отобразится окно Алгоритм конфиденциальности.
8. Нажмите Применить, чтобы сохранить изменения.
9. Выберите ОК при отображении уведомления.
IP Sec
Набор протоколов IP Sec (IP Security) состоит из протоколов IP Authentication Header и IP Encapsulating Security Payload, защищающих IP-связь на сетевом уровне стека протоколов с одновременным использованием технологий идентификации и шифрования данных. Возможность отправлять зашифрованные с помощью IP Sec данные на принтер обеспечивается за счет использования открытого криптографического ключа после установления сеанса сетевого согласования между инициатором (клиентской рабочей станцией) и отвечающей стороной (принтером или сервером). Чтобы отправлять зашифрованные данные на принтер, рабочей станции и принтеру необходимо установить сопоставление безопасности друг с другом, проверив совпадающий пароль (общий секрет) для каждой стороны. Если такая аутентификация успешно выполняется, открытый ключ сеанса будет использоваться для отправки зашифрованных с помощью IP Sec данных по сети TCP/IP на принтер. Обеспечивая дополнительную безопасность в процессе согласования, протоколы SSL (Secure Sockets Layer) используются, чтобы подтвердить удостоверения взаимодействующих сторон с помощью цифровых подписей (индивидуальных контрольных сумм, проверяющих целостность данных), пресекая подбор паролей сетевыми анализаторами пакетов.
Включение IP Sec
Для выполнения этой процедуры требуется наличие общего секрета.
Протокол IP Sec можно включить лишь после включения на устройстве безопасного соединения. Инструкции по его активации см. в разделе Включение защищенного соединения.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. Выберите ссылку Безопасность IP-сети. Отобразится страница Безопасность IP-сети.
7. Нажмите кнопку Включить для включения протокола IP Sec.
8. Введите Общий секрет и подтвердите его в поле Подтвердить общий секрет.
9. Нажмите кнопку Применить, чтобы сохранить параметры. Выберите ОК при отображении уведомления.
10. Параметр Текущее состояние IP Sec подтверждает состояние протокола IP Sec.
11. Чтобы изменить общий секрет, нажмите кнопку Изменить общий секрет и введите сведения о новом общем секрете.
12. Нажмите кнопку Применить, чтобы сохранить изменения.
Фильтрация IP-адресов
Обзор
Фильтрация IP-адресов - это функция обеспечения безопасности, которая позволяет управлять доступом к интернет-службам. Фильтрация IP-адресов предотвращает несанкционированный доступ по протоколу IP.
Функция фильтрации IP-адресов обеспечивает безопасность устройства, позволяя зарегистрировать IP-адреса, с которых разрешено устанавливать связь с устройством. Этот параметр предназначен для предотвращения использования функций печати Raw TCP/IP, LPR/LPD, HTTP, Факс- ПК, IPP, SNMP и Диспетчер сканирования для сети неавторизованными пользователями
Включение фильтрации IP-адресов
1. Откройте на рабочей станции веб-браузер и введите в адресную строку IP-адрес устройства.
2. Нажмите Ввод.
3. Щелкните значок Свойства.
4. При необходимости введите имя пользователя администратора admin и пароль 1111, затем нажмите кнопку Вход.
5. Щелкните ссылку Безопасность.
6. Щелкните ссылку Безопасность сети.
Для фильтрации IPv4 адресов
1. Выберите Фильтрация IPv4
2. Установите флажок Включить фильтрацию IPv4.
3. Введите IP-адреса, чтобы разрешить с них доступ к устройству.
4. Введите IP-адрес или диапазон IP-адресов, используя в качестве маски звездочку (*). Например:
192.246.238.* используется для указания подсети хост-адресов
192.246.* используется для указания более широкой подсети хост-адресов
192.* используется для обозначения самой широкой подсети хост-адресов
5. Также поддерживается возможность фильтрации для порта или портов. Введите сведения о порте.
6. Нажмите кнопку Применить, чтобы принять изменения.
7. Нажмите кнопку ОК.
Для фильтрации IPv6-адресов
1. Выберите Фильтрация IPv6.
2. Для фильтрации IPv6-адресов установите флажок Включить.
3. Введите IP-адреса, чтобы разрешить с них доступ к устройству.
4. Введите адрес IPv6 в соответствии со стандартом CIDR. Префикс указывает на количество крайних битов слева.
Например:
2001 :DB8:1234:215:215:99FF:FE04:D345 /128 используется для указания полного адреса.
2001 :DB8:1234:215:215:99FF:FE04:D345 / 64 используется для указания префикса адреса, который состоит только из 64 крайних битов слева.
2001 :DB8:1234:215:215:99FF:: / 80 используется для указания префикса адреса, который состоит только из 80 крайних битов слева.
5. Также поддерживается возможность фильтрации для порта или портов. Введите сведения о порте.
6. Нажмите кнопку Применить, чтобы принять изменения.
7. Выберите ОК при отображении уведомления.
Включение фильтрации MAC
1. В дереве каталогов выберите Фильтрация MAC. Отобразится страница фильтрации MAC.
2. Установите флажок Включить для фильтрации MAC.
3. В области Фильтруемый МАС-адрес выберите Добавить.
4. Введите МАС-адрес, который требуется фильтровать.
5. Нажмите Применить, чтобы сохранить изменения.
6. Выберите ОК при отображении уведомления.
Аутентификация 802.1 X
Приведенная ниже процедура предназначена для установки и настройки аутентификации 802.1 X.
Обзор
Аппарат Xerox поддерживает аутентификацию IEEE 802.1 X по протоколу ЕАР. Спецификация IEEE 802.1 X гарантирует, что все аппараты в сети прошли аутентификацию и авторизованы для использования сети. Стандарт 802.1 X можно включить для аппаратов, связанных посредством проводных сетей Ethernet.
Администратор может настроить аппарат для использования одного типа ЕАР. Аппарат поддерживает следующие типы ЕАР:
. EAP-MD5
РЕАР
. EAP-MSCHAPv2
EAP-TLS
Контрольный список сведений
Перед началом работы убедитесь, что следующие компоненты доступны и/или задачи выполнены.
Аутентификация 802.1 X должна поддерживаться в сети, к которой подключено устройство.
Убедитесь в наличии сервера идентификации и коммутатора идентификации 802.1 X в сети.
Создайте Имя пользователя и Пароль на сервере аутентификации, который будет использоваться для аутентификации аппарата.
Включение 802.1 X на устройстве
1. Нажмите кнопку Статус машины на панели управления.
2. С помощью кнопок со стрелками вверх/вниз выделите пункт Сеть и нажмите кнопку ОК.
3. Введите Пароль администратора с помощью буквенно-цифровой клавиатуры. По умолчанию используется пароль 1111.
4. Нажмите кнопку ОК, после чего отобразится меню Сетевые настройки.
5. С помощью кнопок со стрелками вверх/вниз выберите пункт 802.1х и нажмите кнопку ОК.
6. С помощью кнопок со стрелками вверх/вниз выберите пункт Включить и нажмите кнопку ОК.
7. С помощью кнопок со стрелками вверх/вниз выберите одну из следующих опций в поле Метод аутентификации:
EAP-TLS
EAP-MSCHAPv2
РЕАР
EAP-MD5
8. Нажмите кнопку ОК.
9. Введите Имя пользователя с помощью буквенно-цифровой клавиатуры и нажмите кнопку ОК.
10. Введите Пароль с помощью буквенно-цифровой клавиатуры и нажмите кнопку ОК.
11. На экране отображится надпись Сохранено, и аппарат перезагрузится.
Включение 802.1 X с помощью CentreWare Internet Services
Для аутентификации по протоколу TLS требуется настроить или загрузить на аппарат сертификат устройства.
Для аутентификации по протоколам РЕАР и TLS требуется загрузить на аппарат корневой сертификат.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите значок Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Безопасность сети.
6. В дереве каталогов выберите 802.1 X. Отобразится страница Безопасность 802.1 х.
a. Для параметра Безопасность 802.1 х установите флажок Включить.
b. В области Методы аутентификации выберите один из следующих методов:
EAP-MD5
. EAP-MSCHAPv2
РЕАР
TLS
7. Если выбран EAP-MD5, EAP-MSCHAPv2 или РЕАР, отображается параметр Учетные данные. Введите требуемые сведения в полях Имя пользователя и Пароль.
8. Если выбран протокол РЕАР или TLS, отображается параметр Проверка сервера. Нажмите кнопку Выбрать сертификат и выберите требуемый корневой сертификат для обеспечения проверки сервера.
9. Если выбран протокол TLS, отображается параметр Проверка устройства. Нажмите кнопку Выбрать сертификат и выберите требуемый корневой сертификат для обеспечения проверки устройства.
10. Нажмите кнопку Применить, чтобы принять изменения.
11. Выберите ОК при отображении уведомления.
Идентификация
Обзор
Администраторы могут настроить аппарат таким образом, чтобы пользователи должны были проходить аутентификацию по сети для получения доступа к функциям сканирования на электронную почту.
На аппарате можно настроить следующие параметры аутентификации.
Без идентификации
При выборе опции Без аутентификации пользователи могут пользоваться всеми функциями аппарата без ограничения. Без аутентификации - настройка аппарата по умолчанию.
Идентификация
Для подтверждения правомерности доступа пользователя к аппарату можно настроить функцию идентификации. Данные идентификации пользователя проверяются удаленно на внешнем сетевом сервере или локально во внутренней базе данных, хранящихся на аппарате.
Для проведения идентификации администратор может выбрать один из следующих параметров:
Без идентификации
Локальная идентификация
Внешняя идентификация:
Kerberos (Unix, Linux)
Kerberos (Windows ADS). SMB (Windows ADS)
LDAP
Для доступа к аппарату пользователю требуется ввести как минимум имя пользователя и пароль (в зависимости от среды идентификации).
Настройка локальной идентификации
Системный администратор может создать список учетных записей пользователей, заданных локально на аппарате.
Процедура
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Идентификация. Откроется страница Идентификация.
6. В списке Метод идентификации выберите Локальная идентификация. Убедитесь в том, что параметр Профиль пользователя включен в разделе Параметры.
7. Нажмите Применить, чтобы сохранить изменения.
8. Выберите ОК при отображении уведомления.
Создание учетных записей пользователей
1. Выберите меню Идентификация в левой стороне экрана CentreWare Internet Services и щелкните ссылку Профиль пользователя в дереве каталогов.
2. Нажмите кнопку Добавить.
а. Выберите требуемый номер Указателя для пользователя.
a. Введите имя для идентификации пользователя в поле Имя пользователя.
b. Введите имя для входа в систему в поле ID входа в систему.
c. Введите пароль пользователя в поле Пароль.
d Введите пароль повторно в поле Подтвердить пароль.
e. При необходимости укажите Номер факса пользователя.
f. Введите -адрес электронной почты пользователя в поле -Адрес эл. почты. Выберите параметр Автоматически добавлять информацию в адресную книгу (если эта функция требуется).
3. Нажмите кнопку Применить для добавления нового пользователя и возврата к странице Профиль пользователя.
Редактирование информации о пользователе
1. В разделе Профиль пользователя выберите пользователя и нажмите кнопку Правка, если профиль требуется изменить. Откроется страница Редактировать пользователя.
2. В разделе Редактировать пользователя измените необходимые данные и нажмите кнопку Применить для сохранения изменений и возврата к странице Профиль пользователя.
Удаление пользователя
1. В разделе Профиль пользователя выберите пользователя и нажмите кнопку Удалить, если профиль требуется удалить из списка.
2. При появлении подтверждения нажмите кнопку ОК.
Проверка включения идентификации на аппарате
1. Нажмите кнопку Эл.-почта.
2. Откроется экран ID входа в систему.
3. Введите корректное имя и нажмите кнопку ОК.
4. Введите корректный пароль и нажмите кнопку ОК. Данная функция будет доступна.
Настройка внешней идентификации
Контрольный список сведений
Перед началом работы убедитесь, что следующие компоненты доступны и/или задачи выполнены. • Убедитесь, что в вашей сети задействован внешний сетевой сервер, необходимый для идентификации.
Настройка Kerberos (Unix/Linux)
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Нажмите кнопку Свойства.
5. По ссылке Безопасность слева выберите ссылку Идентификация. Откроется страница Метод идентификации.
6. Для параметра Метод идентификации выберите значение Kerberos (Unix, Linux).
7. Нажмите кнопку Применить.
8. В разделе Безопасность сети выберите Внешняя идентификация.
9. Выберите пункт Сервер Kerberos.
10. Нажмите кнопку Добавить.
11. В разделе Обязательная информация:
a. Укажите Область.
b. Введите Адрес сервера и Номер порта.
12. Нажмите Применить, чтобы сохранить изменения.
13. Выберите ОК при отображении уведомления.
14. Для проверки правильности настройки идентификации следуйте инструкциям в разделе Проверка включения идентификации на аппарате.
Настройка Kerberos (Windows ADS)
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Идентификация. Откроется страница Метод идентификации.
6. Для параметра Метод идентификации выберите значение Kerberos (Windows ADS).
7. Нажмите Применить, чтобы принять изменения.
8. Нажмите кнопку ОК.
9. В разделе Безопасность сети выберите Внешняя идентификация.
10. Выберите пункт Сервер Kerberos.
11. Нажмите кнопку Добавить.
12. В разделе Обязательная информация:
a. Укажите Область.
b. Введите Адрес сервера и Номер порта.
13. Нажмите Применить, чтобы сохранить изменения. 14. Выберите ОК при отображении уведомления.
15. Для проверки правильности настройки идентификации следуйте инструкциям в разделе Проверка включения идентификации на аппарате.
Настройка SMB (Windows ADS)
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Идентификация. Откроется страница Идентификация.
6. Выберите SMB (Windows ADS).
7. Нажмите Применить, чтобы принять изменения.
8. Нажмите кнопку ОК.
9. В разделе Безопасность сети выберите Внешняя идентификация.
10. Выберите Сервер SMB.
11. Нажмите кнопку Добавить.
12. В разделе Обязательная информация:
a. Введите Домен.
b. Введите Адрес сервера и Номер порта.
13. Нажмите Применить, чтобы сохранить изменения.
14. Выберите OK при отображении уведомления.
15. Для проверки правильности настройки идентификации следуйте инструкциям в разделе Проверка включения идентификации на аппарате.
Настройка LDAP
Включите функцию идентификации LDAP.
1. Откройте на своем рабочем столе веб-браузер и введите в адресную строку IP-адрес аппарата.
2. Нажмите Ввод.
3. Выберите Свойства.
4. При отображении запроса введите для администратора Имя пользователя (admin) и Пароль (1111), а затем выберите Вход. Выберите Свойства.
5. По ссылке Безопасность слева выберите ссылку Идентификация. Откроется экран Метод идентификации.
6. Выберите LDAP.
7. Нажмите Применить, чтобы принять изменения.
8. Выберите ОК при отображении уведомления.
<<<назад
далее>>>
при использовании материалов ссылка на сайт компании awella.ru обязательна
Помогла информация на сайте ? Оставьте отзыв о работе нашей компании ! Это можно сделать в яндекс браузере и это простимулирует работников нашей компании (ответственные получат бонусы), которые собирали ее для вас! Спасибо !
|