Guida SSL (Secure Socket Layer) Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate dell’apparecchio Brother: uu Guida dell'utente in rete. Per scaricare la versione più recente del manuale, visitare Brother Solutions Center all’indirizzo http://solutions.brother.com/.
Modelli interessati Il presente manuale dell’utente riguarda i seguenti modelli. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Definizione delle note Nella presente Guida dell’utente vengono utilizzate le seguenti icone: Nota Le note spiegano come intervenire in determinate situazioni oppure offrono suggerimenti relativi all’utilizzo delle diverse funzioni della stampante. Marchi Il logo Brother è un marchio registrato di Brother Industries, Ltd.
NOTA IMPORTANTE L’utilizzo di questo prodotto è approvato solo nel paese di acquisto. Non utilizzare questo prodotto al di fuori del paese di acquisto poiché potrebbe violare le norme relative alle telecomunicazioni senza fili di tale paese. Salvo diversamente specificato, in questo manuale si utilizzano schermate di MFC-8950DW(T). In questo documento Windows® XP rappresenta Windows ® XP Professional, Windows® XP Professional x64 Edition e Windows® XP Home Edition.
Sommario 1 Introduzione 1 Informazioni generali .................................................................................................................................1 Breve storia di SSL ....................................................................................................................................1 I vantaggi di utilizzare SSL ........................................................................................................................
1 Introduzione 1 1 Informazioni generali 1 Secure Socket Layer (SSL) è un metodo efficace per proteggere i dati inviati sulla rete locale o ad ampio raggio. Questo metodo consente di crittografare i dati inviati sulla rete (ad es., un processo di stampa), in modo da renderli illeggibili in caso di eventuali violazioni da parte di terzi. Può essere configurato su reti wireless o cablate e utilizzato con altre forme di protezione, come le chiavi WPA e i firewall.
Introduzione Uso dei certificati per la sicurezza del dispositivo 1 La macchina Brother supporta l’uso di più certificati di protezione che consentono una gestione, un’autenticazione e una comunicazione sicura con la macchina. È possibile utilizzare le seguenti caratteristiche del certificato di protezione con la macchina. Quando si stampano documenti o si utilizza la Gestione basata sul Web (browser) in modo sicuro con SSL, è necessario installare il certificato sul proprio computer.
Introduzione Certificato CA Se si utilizza un certificato CA che identifica la CA (Autorità di certificazione) stessa, è necessario importare un certificato CA dalla CA prima di eseguire la configurazione. (Vedere Importazione ed esportazione di un certificato CA uu pagina 18). 1 Nota • Se si intende utilizzare la comunicazione SSL/TLS, è consigliabile contattare l’amministratore del sistema prima di procedere.
2 Certificato digitale per la comunicazione SSL 2 Installazione del certificato digitale 2 La stampa in rete protetta o la gestione protetta tramite la Gestione basata sul Web (browser) richiedono l’installazione di un certificato digitale sia sull’apparecchio che sul dispositivo che invia i dati all’apparecchio (ad esempio un computer). La macchina dispone di un’interfaccia preinstallata.
Certificato digitale per la comunicazione SSL g È possibile configurare le impostazioni del certificato. Per creare un certificato autofirmato utilizzando la Gestione basata sul Web, passare a Creazione di un certificato autofirmato uu pagina 6. Per creare una CSR (Certificate Signing Request), passare a Creazione di una CSR (Certificate Signing Request) uu pagina 7.
Certificato digitale per la comunicazione SSL Creazione di un certificato autofirmato a b 2 Fare clic su Crea certificato autofirmato. Immettere Nome comune e Data valida. 2 Nota • Il Nome comune non può superare i 64 caratteri di lunghezza. Immettere un identificatore, ad esempio un indirizzo IP, un nome di nodo o di dominio, da utilizzare per l’accesso alla macchina tramite la comunicazione SSL/TLS. Per impostazione predefinita è visualizzato il nome nodo.
Certificato digitale per la comunicazione SSL Creazione di una CSR (Certificate Signing Request) 2 Una CSR (Certificate Signing Request) è una richiesta inviata a una CA per autenticare le credenziali contenute nel certificato. 2 Nota È consigliabile installare il certificato principale della CA nel computer prima di creare la CSR. a b Fare clic su Crea CSR. Immettere un Nome comune e i propri dati, ad esempio Organizzazione.
Certificato digitale per la comunicazione SSL c È possibile scegliere le impostazioni Algoritmo a chiave pubblica e Algoritmo di Digest dall’elenco a discesa. Le impostazioni predefinite sono RSA (2048 bit) per Algoritmo a chiave pubblica e SHA256 per Algoritmo di Digest. d Fare clic su Invia. Viene visualizzata la schermata seguente.
Certificato digitale per la comunicazione SSL Come installare il certificato nella macchina 2 Quando si riceve il certificato da una CA, eseguire le seguenti procedure per installarlo nel server di stampa. Nota È possibile installare solo un certificato emesso con la CSR di questa macchina. Se si desidera creare un altro CSR, assicurarsi che il certificato sia installato prima di procedere alla creazione. Creare un altro CSR dopo aver installato il certificato nella macchina.
Certificato digitale per la comunicazione SSL Scelta del certificato 2 Dopo aver installato il certificato, seguire i passaggi sotto riportati per scegliere il certificato che si desidera utilizzare. a b c 2 Fare clic su Rete. Fare clic su Protocollo. Fare clic su Impostazioni Server HTTP e scegliere il certificato dall’elenco a discesa Selezionare il certificato.
Certificato digitale per la comunicazione SSL Nota • Se appare la seguente finestra di dialogo, Brother consiglia di disabilitare i protocolli Telnet, FTP e TFTP e la gestione di rete con versioni precedenti di BRAdmin Professional (2.8 o precedente) per proteggere le comunicazioni. In caso contrario, l’autenticazione dell’utente non sarà sicura. • Per i modelli DCP e MFC: Se si disattiva il protocollo FTP, anche la funzione Scansione su FTP viene disattivata. d Fare clic su Invia.
Certificato digitale per la comunicazione SSL Installazione del certificato autofirmato o del certificato preinstallato per gli utenti di Windows Vista®, Windows® 7 e Windows Server® 2008 con diritti di amministratore 2 2 Nota • Le seguenti procedure si riferiscono a Windows® Internet Explorer®. Se si utilizza un altro browser, seguire il testo della Guida del browser stesso. • Per installare il certificato autofirmato o preinstallato, è necessario disporre dei diritti di amministratore.
Certificato digitale per la comunicazione SSL c Digitare “https://indirizzo IP della macchina/” nel browser per accedere alla macchina (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina o il nome di nodo assegnato al certificato). Quindi, fare clic su Continuare con il sito Web (scelta non consigliata).. 2 d Fare clic su Errore certificato e quindi su Visualizza certificati.
Certificato digitale per la comunicazione SSL Installazione del certificato autofirmato o del certificato preinstallato per gli utenti di Windows® XP e Windows Server® 2003 2 a b Avviare il browser. c Quando viene visualizzata la finestra di dialogo dell’avviso di protezione, effettuare una delle seguenti operazioni: Digitare “https://indirizzo IP della macchina/” nel browser per accedere alla macchina (dove “indirizzo IP della macchina” è l’indirizzo IP o il nome di nodo assegnato al certificato).
Certificato digitale per la comunicazione SSL e Quando viene visualizzato Importazione guidata certificati, fare clic su Avanti. 2 f È necessario specificare una posizione per installare il certificato. È consigliabile scegliere Mettere tutti i certificati nel seguente archivio e poi fare clic su Sfoglia.... g Selezionare Autorità di certificazione fonti attendibili e quindi fare clic su OK.
Certificato digitale per la comunicazione SSL h Fare clic su Avanti. 2 i j Nella schermata successiva, fare clic su Fine. Viene richiesta l’installazione del certificato. Eseguire una delle seguenti operazioni: Se si installa il certificato autofirmato, confermare l’identificazione personale e poi fare clic su Sì. Se si installa il certificato preinstallato, fare clic su Sì. Nota • Per il certificato autofirmato, l’identificazione personale è stampata nel rapporto di configurazione di rete.
Certificato digitale per la comunicazione SSL Importazione ed esportazione di un certificato e di una chiave privata 2 È possibile archiviare il certificato e la chiave privata sulla macchina e gestirli con le procedure di importazione ed esportazione. 2 Come importare il certificato autofirmato, il certificato emesso da una CA e la chiave privata a b c d Fare clic su Importa certificato e chiave privata nella pagina Certificato. Specificare il file da importare.
Certificato digitale per la comunicazione SSL Importazione ed esportazione di un certificato CA 2 È possibile memorizzare un certificato CA sull’apparecchio con le procedure di importazione ed esportazione. Importazione di un certificato CA a b Fare clic su Certificato CA nella pagina Sicurezza. Fare clic su Importa certificato CA e scegliere il certificato. Fare clic su Invia. Esportazione di un certificato CA a b c d 2 2 2 Fare clic su Certificato CA nella pagina Sicurezza.
Certificato digitale per la comunicazione SSL Gestione di più certificati 2 La funzione per certificati multipli consente di gestire ogni certificato installato utilizzando la Gestione basata sul Web. Dopo l’installazione dei certificati è possibile visualizzare quali certificati sono installati dalla pagina Certificato e quindi visualizzare il contenuto, eliminare o esportare il certificato.
3 Gestione della macchina di rete in sicurezza con SSL/TLS 3 Per gestire in modo sicuro la macchina di rete, è necessario utilizzare le utilità di gestione con i protocolli di protezione. Gestione protetta tramite Gestione basata sul Web (browser) 3 È consigliabile utilizzare il protocollo HTTPS per la gestione protetta. Per utilizzare questi protocolli sono necessarie le seguenti impostazioni della macchina. Nota • Il protocollo HTTPS è abilitato per impostazione predefinita.
4 Stampa dei documenti in sicurezza con SSL 4 Stampa dei documenti in sicurezza con IPPS per Windows® 4 È consigliabile utilizzare il protocollo IPPS per la gestione protetta. Per utilizzare il protocollo IPPS, sono necessarie le seguenti impostazioni della macchina. Nota • La comunicazione tramite IPPS non può impedire l’accesso non autorizzato al server di stampa. 4 • È inoltre necessario installare sul proprio computer il certificato già installato sull’apparecchio.
Stampa dei documenti in sicurezza con SSL Nota • È importante utilizzare “https://” e non “http://”, altrimenti la stampa su IPP non sarà sicura. • Se il file host sul computer è stato modificato o si sta utilizzando un Domain Name System (DNS), è possibile immettere anche il nome DNS del server di stampa. Poiché il server di stampa supporta i nomi TCP/IP e NetBIOS, è possibile immettere anche il nome NetBIOS del server di stampa.
Stampa dei documenti in sicurezza con SSL Windows Vista®, Windows® 7 e Windows Server® 2008 a 4 (Windows Vista®) Fare clic sul pulsante , Pannello di controllo, Hardware e suoni, quindi su Stampanti. ® (Windows 7) Fare clic sul pulsante e selezionare Dispositivi e stampanti. Server® (Windows 2008) Fare clic su Start, Pannello di controllo, Hardware e suoni, quindi su Stampanti. b c d e 4 Fare clic su Aggiungi stampante. Scegliere Aggiungi stampante di rete, wireless o Bluetooth.
Stampa dei documenti in sicurezza con SSL Se il driver della stampante NON è stato installato: Uno dei vantaggi derivanti dall’impiego del protocollo di stampa IPP è la sua capacità di stabilire il nome del modello della stampante quando si comunica con essa. Dopo aver stabilito correttamente la comunicazione, il nome del modello della stampante viene visualizzato automaticamente.
5 Invio o Ricezione (per i modelli DCP e MFC) di e-mail in sicurezza 5 Configurazione mediante Gestione basata sul Web (browser Web) 5 È possibile configurare l’invio sicuro di e-mail con l’autenticazione utente o l’invio e la ricezione di e-mail (per i modelli DCP e MFC) utilizzando SSL/TLS nella schermata Gestione basata sul Web. a b Avviare il browser. Digitare “http://indirizzo IP della macchina/” nel browser (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina).
Invio o Ricezione (per i modelli DCP e MFC) di e-mail in sicurezza Invio o Ricezione (per i modelli DCP e MFC) di e-mail in sicurezza con SSL/TLS 5 L’apparecchio supporta i metodi SSL/TLS per l’invio o la ricezione (per i modelli DCP e MFC) di e-mail attraverso un server di posta che richiede la comunicazione SSL/TLS protetta.
6 Risoluzione dei problemi 6 Informazioni generali 6 In questo capitolo è spiegato come risolvere i problemi di rete tipici che si possono verificare durante l’utilizzo della macchina Brother. Se dopo aver letto il capitolo non è ancora possibile risolvere il problema, visitare il Brother Solutions Center all’indirizzo: (http://solutions.brother.com/). Visitare il Brother Solutions Center all’indirizzo (http://solutions.brother.
Risoluzione dei problemi Non è possibile stampare il documento su Internet con IPPS. Domanda Non è possibile comunicare con l’apparecchio Brother utilizzando le comunicazioni SSL. Soluzione Ottenere un certificato valido e installarlo di nuovo sull’apparecchio e sul computer. Assicurarsi che le impostazioni della porta dell’apparecchio siano corrette.
Risoluzione dei problemi Stampa della pagina Impostazioni stampante (Per HL-5450DN(T)) 6 Nota Nome nodo: il nome del nodo viene visualizzato nel rapporto di configurazione di rete. Il nome del nodo predefinito è “BRNxxxxxxxxxxxx”. (“xxxxxxxxxxxx” è l'indirizzo MAC o l'indirizzo Ethernet della macchina). La Pagina Impostazioni stampante stampa un rapporto che elenca le impostazioni attuali della stampante, comprese le impostazioni del server di stampa di rete.
Risoluzione dei problemi Per DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW e MFC-8910DW a b Premere Menu. (Per i modelli MFC) Premere a o b per selezionare Stamp rapporto. (Per i modelli DCP) Premere a o b per selezionare Info. macchina. Premere OK. c Premere a o b per selezionare Config.Rete. Premere OK. d Premere Inizio. Per DCP-8250DN e MFC-8950DW(T) a b c d 6 6 Premere Menu. 6 Premere a o b per visualizzare Stamp.rapporto, quindi premere Stamp.rapporto. Premere Config.Rete.
Risoluzione dei problemi Terminologia e nozioni di rete 6 Informazioni tecniche SSL 6 Secure Socket Layer (SSL) è un metodo di protezione dei dati a livello trasporto inviati sulla rete locale o ad ampio raggio utilizzando l’Internet Printing Protocol (IPP) per impedirne le lettura da parte di utenti non autorizzati. A tale scopo si utilizzano protocolli di autenticazione sotto forma di chiavi digitali, classificabili in 2 tipologie: Chiave pubblica: nota a chiunque stia stampando.
Risoluzione dei problemi Terminologia di rete 6 Secure Socket Layer (SSL) Il protocollo di sicurezza per le comunicazioni esegue la crittografia dei dati per salvaguardarli da eventuali minacce. Internet Printing Protocol (IPP) IPP è un protocollo di stampa standard utilizzato per la gestione e l’amministrazione dei processi di stampa. Può essere utilizzato sia a livello locale che globale, per consentire a chiunque in qualsiasi angolo del mondo di stampare sullo stesso apparecchio.