Network User's Guide
Table Of Contents
- Příručka síťových aplikací
- Obsah
- 1 Úvod
- 2 Změna síťových nastavení
- 3 Konfigurace přístroje pro použití v bezdrátové síti (ADS-2800W / ADS-3600W)
- Přehled
- Potvrzení síťového prostředí
- Konfigurace
- Konfigurace v režimu Ad-hoc
- Konfigurace přístroje pro bezdrátovou síť pomocí průvodce nastavením ovládacího panelu přístroje
- Použití Wi-Fi Direct®
- Skenování z mobilního zařízení pomocí Wi-Fi Direct®
- Konfigurace sítě Wi-Fi Direct®
- Přehled konfigurace sítě Wi-Fi Direct®
- Konfigurace sítě Wi-Fi Direct® metodou stiskem jediného tlačítka
- Konfigurace sítě Wi-Fi Direct® metodou stiskem jediného tlačítka Wi-Fi Protected Setup™ (WPS)
- Konfigurace sítě Wi-Fi Direct® metodou PIN
- Konfigurace sítě Wi-Fi Direct® metodou PIN Wi-Fi Protected Setup™ (WPS)
- Ruční konfigurace sítě Wi-Fi Direct®
- 4 Webová správa
- Přehled
- Konfigurace nastavení přístroje
- Nastavení přihlašovacího hesla
- Využijte ověření LDAP
- Omezení uživatelů
- Synchronizace se serverem SNTP
- Změna konfigurace funkce Skenovat do FTP
- Změna konfigurace Skenovat na SFTP
- Změna konfigurace funkce Skenovat do sítě (Windows®)
- Změna konfigurace funkce Skenovat do SharePoint (Windows®)
- Konfigurace pokročilých nastavení TCP/IP
- Import/export adresáře (ADS-2800W / ADS-3600W)
- 5 Skenování do e-mailového serveru (ADS-2800W / ADS-3600W)
- 6 Bezpečnostní funkce
- 7 Odstraňování problémů
- 8 Přídavná síťová nastavení (pro systém Windows®)
- Typy nastavení
- Instalace ovladačů používaných pro skenování prostřednictvím webových služeb (Windows Vista®, Windows® 7, Windows® 8, Windows® 8.1, Windows® 10)
- Instalace síťového skenování pro režim Infrastruktury při použití funkce vertikálního párování (Windows® 7, Windows® 8, Windows® 8.1, Windows® 10)
- A Příloha
- B Rejstřík
Bezpečnostní funkce
75
6
POZNÁMKA
• ESP je protokol pro provádění zašifrované komunikace pomocí IPsec. ESP šifruje data (komunikovaný
obsah) a přidává další informace. IP paket tvoří hlavička a šifrovaná data (payload), která následují po
hlavičce. Kromě šifrovaných dat IP paket také přidává informace ohledně metody šifrování a šifrovacího
klíče, data ověření atd.
• AH (Authentication Header – hlavička ověření) je část protokolu IPsec, která ověřuje odesilatele a
zabraňuje manipulaci dat (zajišťuje úplnost dat). Do IP paketu jsou data vsunuta ihned za hlavičkou.
Kromě toho pakety obsahují hashové hodnoty, které se počítají pomocí rovnice z komunikovaného
obsahu, tajný klíč atd. Účelem je zabránit zfalšování odesilatele a manipulaci dat. Na rozdíl od ESP není
komunikovaný obsah zašifrován a data jsou odesílána a přijímána jako běžný text.
Encryption (Šifrování)
Zvolte DES, 3DES, AES-CBC 128 či AES-CBC 256. Šifrování lze zvolit pouze, když je v Protocol
(Protokolu) zvoleno ESP.
Hash (Hašování)
Zvolte None (Žádný), MD5, SHA1, SHA256, SHA384 či SHA512.
None (Žádný) lze zvolit pouze tehdy, jeli v Protocol (Protokolu) zvoleno ESP.
Je-li v Protocol (Protokolu) zvoleno AH+ESP, zvolte každý protokol pro Hash(AH) (Hašování(AH)) a
Hash(ESP) (Hašování (ESP)).
SA Lifetime (Životnost přidružení zabezpečení)
Upřesněte životnost IPsec SA.
Zadejte dobu (sekundy) a počet kilobajtů (KByte).
Encapsulation Mode (Režim zapouzdření)
Zvolte Transport nebo Tunnel (Tunel).
Remote Router IP-Address (IP adresa vzdáleného routeru)
Zadejte IP adresu (IPv4 či IPv6) vzdáleného routeru. Tuto informaci zadejte, pouze když je zvolený režim
Tunnel
.
POZNÁMKA
SA (Security Association – přidružení zabezpečení) je metoda šifrované komunikace využívající protokoly
IPsec či IPv6, které si vyměňují a sdílejí informace, jako je například metoda šifrování a šifrovací klíč, aby
před začátkem komunikace vytvořily zabezpečený komunikační kanál. SA se může také týkat již
vytvořeného virtuálního šifrovaného komunikačního kanálu. SA použité pro protokol IPsec vytváří metodu
šifrování, vyměňuje klíče a provádí vzájemné ověření podle standardního postupu IKE (Internet Key
Exchange). Kromě toho je SA pravidelně aktualizováno.
Perfect Forward Secrecy (PFS – dokonalé zabezpečení dopředu)
PFS neodvozuje klíče od předešlých klíčů použitých k šifrování zpráv. Navíc pokud bude k šifrování zprávy
použit klíč, který byl odvozen od nadřazeného klíče, z tohoto nadřazeného klíče již nebudou odvozovány
žádné klíče další. Proto dokonce i v případě, že bude klíč kompromitován, poškození se bude týkat pouze
zpráv, které byly právě tímto klíčem zašifrovány.
Zvolte Enabled (Povolit) či Disabled (Zakázat).