Ръководство за SSL (Secure Socket Layer) За намиране на основна информация за мрежа и разширени функции на мрежата на Вашето устройство Brother: uu Ръководство за мрежовия потребител. За да изтеглите най-новото ръководство, моля, посетете Brother Solutions Center на адрес (http://solutions.brother.com/).
Приложими модели Това Потребителско ръководство важи за следните модели. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Дефиниции на бележките Ние използваме следните икони в настоящото Ръководството за потребителя: Забележка Бележките ви казват какво да направите в дадена ситуация или ви дават полезни съвети за това как съответната операция работи с други функции.
ВАЖНА БЕЛЕЖКА Този продукт е одобрен за употреба само в държавата, в която е закупен. Не използвайте този продукт извън държавата, в която е закупен, тъй като това може да наруши разпоредбите относно безжичните телекомуникации и електроенергията на тази държава. В настоящото ръководство са използвани екраните на MFC-8950DW(T), освен ако не е посочено друго. Windows® XP в документа означава Windows® XP Professional, Windows ® XP Professional x64 Edition и Windows® XP Home Edition.
Съдържание 1 Въведение 1 Обзор ........................................................................................................................................................1 Кратка история на SSL ............................................................................................................................1 Полза от използването на SSL ...............................................................................................................
6 Отстраняване на неизправности 29 Обзор ......................................................................................................................................................29 Установяване на проблема.............................................................................................................29 Разпечатване на страницата с настройки на принтера (за HL-5450DN(T)) ..............................................................................................................
1 Въведение 1 1 Обзор 1 Secure Socket Layer (SSL) е ефикасен метод за защита на данните, които се изпращат по локална или широкомащабна мрежа. Той функционира чрез шифроване на данните, които се изпращат по мрежа, напр. заявка за печат, така че всеки, който се опита да ги прихване, няма да може да ги прочете, тъй като всички данни ще бъдат шифровани. Той може да се конфигурира както в кабелна, така и в безжична мрежа, и функционира с други форми на защита, напр. WPA ключове и защитни стени.
Въведение Използване на сертификати за защита на устройствата 1 1 Вашето устройство Brother поддържа използване на няколко сертификата за защита, позволяващи защитено управление, удостоверяване и комуникация с устройството. Следните функции на сертификата за сигурност могат да се използват с устройството. Когато отпечатвате документ или използвате Уеб-базирано управление (уеб браузър) със защита с помощта на SSL, трябва да инсталирате сертификата на вашия компютър.
Въведение Сертификат на СО Ако използвате сертификат на СО, който идентифицира самия СО (Сертифициращ орган), вие трябва да импортирате сертификат на СО от СО преди конфигурирането. (Вижте Импортиране и експортиране на сертификат на СО uu стp. 19.) Забележка • Ако смятате да използвате комуникация SSL/TLS, препоръчваме Ви първо да се обърнете към Вашия системен администратор, преди да я използвате.
2 Цифров сертификат за комуникация SSL 2 Инсталиране на цифров сертификат 2 Печатането в защитена мрежа или защитено управление с помощта на Уеб-базирано управление (уеб браузър) изисква да се инсталира цифров сертификат както на вашето устройство, така и на устройството, което изпраща данни във вашето устройство, напр. компютър. Вашето устройство има предварително инсталиран сертификат.
Цифров сертификат за комуникация SSL g Можете да конфигурирате настройките на сертификата. За да създадете самоподписан сертификат с помощта на Уеб-базирано управление, преминете на Създаване на самоподписан сертификат uu стp. 6. За да създадете Заявка за подписване на сертификат (ЗПС), преминете на Създаване на Заявка за подписване на сертификат (ЗПС) uu стp. 7.
Цифров сертификат за комуникация SSL Създаване на самоподписан сертификат a b 2 Щракнете върху Create Self-Signed Certificate (Създаване на самоподписан сертификат). Въведете Common Name (Общо име) и Valid Date (Валидна дата). 2 Забележка • Дължината на Common Name (Общо име) трябва да е по-малко от 64 знака. Въведете идентификатор, например, IP адрес, име на възел или име на домейн, които да използвате при осъществяване на достъп до това устройство чрез комуникация SSL/TLS.
Цифров сертификат за комуникация SSL Създаване на Заявка за подписване на сертификат (ЗПС) 2 Заявката за подписване на сертификат (ЗПС) е заявка, която се изпраща до СО, за да се удостоверят данните в сертификата. 2 Забележка Препоръчваме главният сертификат от СО да се инсталира на Вашия компютър, преди да се създаде ЗПС. a b Щракнете върху Create CSR (Създаване на заявка за подписване на сертификат). Въведете Common Name (Общо име) и Вашите данни, например, Organization (Организация).
Цифров сертификат за комуникация SSL c Можете да изберете настройките Public Key Algorithm (Алгоритъм на публичен ключ) и Digest Algorithm (Алгоритъм на резюме) от падащия списък. Настройките по подразбиране са RSA(2048bit) (RSA(2048бита)) за Public Key Algorithm (Алгоритъм на публичен ключ) и SHA256 за Digest Algorithm (Алгоритъм на резюме). d Щракнете върху Submit (Изпращане). Ще се появи следният екран.
Цифров сертификат за комуникация SSL Как се инсталира сертификата на Вашето устройство 2 Когато получите сертификата от СО, следвайте стъпките по-долу, за да го инсталирате на сървъра за печат. Забележка Може да се инсталира само сертификат, издаден със ЗПС на това устройство. Когато искате да създадете друга ЗПС, уверете се, че сертификатът е инсталиран преди създаването на друга ЗПС. Създайте друга ЗПС след като инсталирате сертификата на устройството.
Цифров сертификат за комуникация SSL Избиране на сертификата 2 След като инсталирате сертификата, следвайте стъпките по-долу, за да изберете сертификата, който искате да използвате. a b c 2 Щракнете върху Network (Мрежа). Щракнете върху Protocol (Протокол). Щракнете върху HTTP Server Settings (Настройки на НТТР сървър), а след това изберете сертификата от падащия списък Select the Certificate (Избиране на сертификата).
Цифров сертификат за комуникация SSL Забележка • Ако се появи следният диалогов прозорец, Brother препоръчва да се деактивират протоколите Telnet, FTP, TFTP и управлението на мрежата с по-стари версии на BRAdmin Professional (2.8 или по-стара), за да има защитена комуникация. Ако ги активирате, удостоверяването на потребителите не е защитено. • За моделите DCP и MFC: Ако деактивирате FTP, функцията Сканиране към FTP ще се деактивира. d Щракнете върху Submit (Изпращане).
Цифров сертификат за комуникация SSL Инсталиране на самоподписания сертификат или на предварително инсталирания сертификат в Windows Vista®, Windows® 7 и Windows Server® 2008 за потребители с права на администратор 2 2 Забележка • Стъпките по-долу са за Windows® Internet Explorer®. Ако използвате друг уеб браузър, следвайте помощния текст на самия уеб браузър. • Трябва да имате права на администратор, за да инсталирате самоподписания сертификат или предварително инсталирания сертификат.
Цифров сертификат за комуникация SSL c Въведете “http://IP адрес на принтера/” в полето на браузъра за достъп до Вашето устройство (където “IP адрес на устройството” е IP адреса на устройството или името на възела, което сте приписали на сертификата). След това щракнете върху Продължете към тази уеб страница (не се препоръчва).. 2 d Щракнете върху Грешка в сертификат, а след това щракнете върху Показване на сертификати.
Цифров сертификат за комуникация SSL Инсталиране на самоподписан сертификат или предварително инсталиран сертификат за потребители на Windows® XP и Windows Server® 2003 a b Стартирайте уеб браузъра. c Когато се появи диалоговият прозорец с предупреждение за сигурност, направете едно от следните неща: 2 2 Въведете “http://IP адрес на принтера/” в полето на браузъра за достъп до Вашето устройство (където “IP адрес на устройството” е IP адреса или името на възела, което сте приписали на сертификата).
Цифров сертификат за комуникация SSL e Когато се появи Certificate Import Wizard (Съветник за импортиране на сертификат), щракнете върху Next (Напред). 2 f Трябва да посочите място за инсталиране на сертификата. Препоръчваме да изберете Place all certificates in the following store (Постави всички сертификати в следната локация за съхранение), а след това щракнете върху Browse... (Търси...).
Цифров сертификат за комуникация SSL g Изберете Trusted Root Certification Authorities (Надеждни главни сертифициращи органи), а след това щракнете върху OK. 2 h Щракнете върху Напред. i На следващия екран щракнете върху Край.
Цифров сертификат за комуникация SSL j След това системата ще поиска да инсталирате сертификата. Направете едно от следните неща: Ако инсталирате самоподписания сертификат, потвърдете отпечатъка, а след това щракнете върху Да. 2 Ако инсталирате предварително инсталирания сертификат, щракнете върху Да. Забележка • За самоподписания сертификат, отпечатъкът се отпечатва на справката за мрежовата конфигурация.
Цифров сертификат за комуникация SSL Импортирайте и експортирайте сертификата и личния ключ 2 Можете да запаметите сертификата и личния ключ на устройството, и да ги управлявате чрез импортиране и експортиране. 2 Как се импортира самоподписания сертификат - сертификатът, издаден от СО - и персоналния ключ a Щракнете върху Import Certificate and Private Key (Импортиране на сертификат и личен ключ) на страницата на Certificate (Сертификат). b c d Посочете файла, който искате да импортирате.
Цифров сертификат за комуникация SSL Импортиране и експортиране на сертификат на СО 2 Можете да запаметите сертификат на СО на устройството чрез импортиране и експортиране. Как се импортира сертификат на СО 2 a Щракнете върху CA Certificate (Сертификат от сертифициращ орган) на страницата на Security (Сигурност). b Кликнете Import CA Certificate (Импортиране на сертификат на упълномощен удостоверител) и изберете сертификата. Щракнете върху Submit (Изпращане).
Цифров сертификат за комуникация SSL Управление на няколко сертификата 2 Функцията за няколко сертификата ви позволява да управлявате всеки сертификат, който сте инсталирали с помощта на Уеб-базирано управление. След инсталирането на сертификатите, можете да видите кои сертификати са инсталирани от страница Certificate (Сертификат), а след това да разгледате съдържанието на всеки сертификат, да изтриете или експортирате сертификата.
3 Управление на Вашето мрежово устройство с помощта на SSL/TLS 3 За защитено управление на мрежовото устройство е необходимо да използвате помощните програми за управление с протоколи за сигурност. Защитено управление с помощта на Уеб-базирано управление (уеб браузър) 3 3 Препоръчваме да се използва протокол HTTPS за защитено управление. За да използвате тези протоколи, са необходими следните настройки на устройството. Забележка • Протоколът HTTPS е активиран по подразбиране.
4 Защитено отпечатване на документи с помощта на SSL 4 Защитено отпечатване на документи с помощта на IPPS за Windows® 4 Препоръчваме да се използва протокол IPPS за защитено управление. За да използвате протокол IPPS са необходими следните настройки на устройството. Забележка • Комуникацията с помощта на IPPS не може да предотврати неправомерен достъп до сървъра за печат. 4 • Трябва да инсталирате сертификата, който инсталирахте на устройството, и на вашия компютър.
Защитено отпечатване на документи с помощта на SSL Забележка • Важно е да използвате “https://”, а не “http://”, в противен случай печатането по IPP няма да бъде защитено. • Ако сте редактирали хост файла на компютъра си или използвате Система за именоване на домейни (DNS), можете също да въведете DNS името на сървъра за печат. Тъй като сървърът за печат поддържа TCP/IP и NetBIOS имена, можете също да въведете NetBIOS името на сървъра за печат.
Защитено отпечатване на документи с помощта на SSL g Когато натиснете Напред, Windows® XP и Windows Server® 2003 ще установят връзка с адреса (URL), който сте въвели. Ако драйверът за принтера вече е инсталиран: Ще видите екрана за избор на принтер в Съветник за добавяне на принтер. Преминете към k. Ако драйверът за принтера НЕ е инсталиран: Едно от предимствата на печатането с IPP протокол е, че той установява името на модела принтер, когато комуникирате с него.
Защитено отпечатване на документи с помощта на SSL Windows Vista®, Windows® 7 и Windows Server® 2008 a 4 (Windows Vista®) Щракнете върху бутона , Контролен панел, Хардуер и звук, а след това върху Принтери. ® (Windows 7) Натиснете бутона , а след това Устройства и принтери. Server® (Windows 2008) Щракнете върху Старт, Контролен панел, Хардуер и звук, а след това – Принтери. b c d e 4 Щракнете върху Добави принтер. Изберете Добавяне на мрежов, безжичен или Bluethooth принтер.
Защитено отпечатване на документи с помощта на SSL Ако драйверът за принтера НЕ е инсталиран: Едно от предимствата на печатането с IPP протокол е, че той установява името на модела принтер, когато комуникирате с него. След успешна комуникация ще видите името на модела принтер автоматично. Това означава, че няма нужда да информирате Windows Vista® и Windows Server® 2008 за типа драйвер за принтера, който ще се използва. Преминете към g.
5 Защитено изпращане или получаване (за моделите DCP и MFC) на електронна поща Конфигуриране на използването на Уеб-базирано управление (уеб браузър) 5 5 Можете да конфигурирате защитено изпращане на електронна поща с удостоверяване на потребителя или изпращане и получаване (за моделите DCP и MFC) на електронна поща с помощта на SSL/TLS на екрана на Уеб-базирано управление. a b Стартирайте уеб браузъра.
Защитено изпращане или получаване (за моделите DCP и MFC) на електронна поща Защитено изпращане или получаване (за моделите DCP и MFC) на електронна поща с помощта на SSL/TLS 5 Това устройство поддържа методи SSL/TLS за изпращане или получаване (за моделите DCP и MFC) на електронна поща през пощенски сървър, който изисква защитена SSL/TLS комуникация.
6 Отстраняване на неизправности 6 Обзор 6 Тази глава обяснява как се разрешават типични проблеми с мрежата, които може да срещнете при използване на устройството Brother. Ако след прочитане на тази глава не сте в състояние да решите проблема си, моля, посетете Brother Solutions Center на адрес: (http://solutions.brother.com/). Моля, посетете Brother Solutions Center на адрес (http://solutions.brother.
Отстраняване на неизправности Не мога да отпечатам документа по Интернет с помощта на IPPS. Въпрос Не мога да комуникирам с моето устройство Brother с помощта на SSL. Решение Придобийте валиден сертификат и го инсталирайте отново както на устройството, така и на компютъра си. Уверете се, че настройката на порта на вашето устройство е правилна.
Отстраняване на неизправности Разпечатване на страницата с настройки на принтера (за HL-5450DN(T)) 6 Забележка Име на възел: Името на възела е в доклада за мрежовата конфигурация. Името на възела по подразбиране е “BRNxxxxxxxxxxxx”. (“xxxxxxxxxxxx” е MAC адресът / Ethernet адресът на Вашето устройство.) Страницата с настройки на принтера разпечатва доклад, който изброява текущите настройки на принтера, включително мрежовите настройки на сървъра за печат.
Отстраняване на неизправности За DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW и MFC-8910DW a b Натиснете Menu (Меню). c Натиснете a или b, за да изберете Мрежова конфиг. Натиснете OK. d Натиснете Start (Старт). (За модели MFC) Натиснете a или b, за да изберете Печатай доклад. (За модели DCP) Натиснете a или b, за да изберете Инфор.за устр. Натиснете OK. За DCP-8250DN и MFC-8950DW(T) a b c d 6 6 Натиснете Меню. 6 Натиснете a или b, за да се изпише Печатай док.
Отстраняване на неизправности Термини и концепции за мрежа 6 Технически преглед на SSL 6 Secure Socket Layer (SSL) е метод за защита на транспортния слой за пренос на данни, които се изпращат по локална или широкомащабна мрежа с помощта на Протокола за печат в Интернет (IPP), за да се попречи на неупълномощени потребители да ги четат. Това се постига с помощта на протоколи за удостоверяване във формата на цифрови ключове, които са 2: Публичен ключ – известен на всички, които печатат.
Отстраняване на неизправности Термини за мрежа 6 Secure Socket Layer (SSL) Защитеният комуникационен протокол шифрова данните за предпазване от заплахи за сигурността. Протокол за печат в Интернет (IPP) IPP е стандартен протокол за печатане, който се използва за управление и администриране на заявки за печат. Той може да се използва както локално, така и повсеместно, така че всички по света могат да печатат към едно и също устройство.