Network User's Guide
Table Of Contents
- Guida dell'utente in rete
- Sommario
- 1 Introduzione
- 2 Modifica delle impostazioni di rete
- 3 Configurazione della macchina per una rete wireless (ADS-2800W / ADS-3600W)
- Panoramica
- Verifica dell'ambiente di rete
- Configurazione
- Configurazione in modalità Ad-hoc
- Configurazione della macchina per una rete wireless tramite l'impostazione guidata del pannello di controllo della macchina
- Uso di Wi-Fi Direct®
- Scansioni dal dispositivo mobile tramite Wi-Fi Direct®
- Configurazione della rete Wi-Fi Direct®
- Panoramica della configurazione di rete Wi-Fi Direct®
- Configurazione della rete Wi-Fi Direct® con metodo rapido
- Configurazione della rete Wi-Fi Direct® con metodo rapido di Wi-Fi Protected Setup™ (WPS)
- Configurazione della rete Wi-Fi Direct® con metodo PIN
- Configurazione della rete Wi-Fi Direct® con metodo PIN di Wi-Fi Protected Setup™ (WPS)
- Configurazione manuale della rete Wi-Fi Direct®
- 4 Gestione pagina Web
- Panoramica
- Configurazione delle impostazioni della macchina
- Impostazione di una password di accesso
- Uso dell'autenticazione LDAP
- Limitazione degli utenti
- Sincronizzazione con il server SNTP
- Modifica della configurazione Scansione su FTP
- Modifica della configurazione Scansione su SFTP
- Modifica della configurazione Scansione su rete (Windows®)
- Modifica della configurazione Scansione su SharePoint (Windows®)
- Configurazione delle impostazioni avanzate TCP/IP
- Importazione/esportazione della rubrica (ADS-2800W / ADS-3600W)
- 5 Scansione su server e-mail (ADS-2800W / ADS-3600W)
- 6 Funzioni di protezione
- Panoramica
- Invio di e-mail in sicurezza (ADS-2800W / ADS-3600W)
- Impostazioni di sicurezza per SFTP
- Gestione di più certificati
- Gestione sicura della macchina in rete tramite IPsec
- Introduzione a IPsec
- Configurazione di IPsec tramite la Gestione pagina Web
- Configurazione di un modello di indirizzo IPsec tramite la Gestione pagina Web
- Configurazione di un modello IPsec tramite la Gestione pagina Web
- Impostazioni IKEv1 per un modello IPsec
- Impostazioni IKEv2 per un modello IPsec
- Impostazioni manuali per un modello IPsec
- Limitazione delle funzioni di scansione da dispositivi esterni
- Blocco funzioni sicurezza 3.0 (ADS-2800W / ADS-3600W)
- Aggiornamento firmware
- 7 Risoluzione dei problemi
- 8 Impostazioni di rete aggiuntive (Windows®)
- A Appendice
- B Indice
Funzioni di protezione
76
6
NOTA
• ESP è un protocollo per trasportare la comunicazione crittografata tramite IPsec. ESP esegue la
crittografia sul carico utile (i contenuti comunicati) e aggiunge delle altre informazioni. Il pacchetto IP è
composto dall'intestazione e dal carico utile, che segue l'intestazione. Oltre ai dati crittografati, il pacchetto
IP include anche delle informazioni riguardanti il metodo di crittografia e la chiave di crittografia, i dati di
autenticazione e così via.
• AH (Authentication Header) fa parte del protocollo IPsec che autentica il mittente e impedisce la
manipolazione dei dati (assicura la completezza dei dati). Nel pacchetto IP, i dati vengono inseriti
immediatamente dopo l'intestazione. Inoltre i pacchetti comprendono anche dei valori hash, calcolati
tramite un'equazione dai contenuti comunicati, la chiave segreta e così via, per impedire la falsificazione
del mittente e la manipolazione dei dati. A differenza del sistema ESP, i contenuti comunicati non vengono
crittografati e i dati vengono inviati e ricevuti come testo semplice.
Crittografia
Selezionare DES, 3DES, AES-CBC 128 oppure AES-CBC 256. È possibile selezionare la crittografia solo
se in Protocollo è stato selezionato ESP.
Hash
Selezionare Nessuno, MD5, SHA1, SHA256, SHA384 o SHA512.
È possibile selezionare Nessuno solo se in Protocollo è stato selezionato ESP.
Se in Protocollo si seleziona AH+ESP, selezionare i singoli protocolli per Hash(AH) e Hash(ESP).
Durata associazione di protezione
Specificare la durata di associazione protezione di IPsec.
Immettere il tempo (secondi) e il numero di kilobyte (KB).
Modalità di incapsulamento
Selezionare Trasporto o Tunnel.
Indirizzo IP router remoto
Specificare l'indirizzo IP (IPv4 o IPv6) del router remoto. Immettere questa informazione solo se si
seleziona Tunnel.
NOTA
SA (Associazione di protezione) è un metodo di comunicazione crittografato che utilizza IPsec o IPv6 e
che scambia e condivide informazioni, come ad esempio il metodo di crittografia e la chiave di crittografia,
per stabilire un canale di comunicazione sicuro prima dell'inizio della comunicazione. SA può anche
riferirsi a un canale di comunicazione crittografato virtuale già stabilito. Il sistema SA per IPsec stabilisce
il metodo di crittografia, scambia le chiavi ed esegue l'autenticazione reciproca secondo la procedura
standard IKE (Internet Key Exchange). Inoltre il sistema SA viene aggiornato periodicamente.
Perfect Forward Secrecy (PFS)
Il metodo PFS non ricava le chiavi da chiavi precedenti utilizzate per la crittografia dei messaggi. Inoltre, se
per crittografia di un messaggio si utilizza una chiave derivata da una chiave di livello superiore, la chiave di
livello superiore non verrà utilizzata per generare altre chiavi. Pertanto, qualora una chiave venga
danneggiata, il danno è limitato ai soli messaggi crittografata con tale chiave.