SSL-veiledning (Secure Socket Layer) For å finne grunnleggende informasjon om nettverket og Brothermaskinens avanserte nettverksfunksjoner: uu Brukerhåndbok for nettverket. For å laste ned den aller nyeste brukerhåndboken, besøk Brother Solutions Center på (http://solutions.brother.com/). På Brother Solutions Center kan du også laste ned de nyeste driverne og verktøyene til maskinen din, lese svar på vanlige spørsmål, få tips om problemløsing eller finne informasjon om spesielle utskriftsløsninger.
Relevante modeller Denne brukermanualen gjelder for følgende modeller. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Definisjoner for merknader Vi bruker følgende ikoner i denne brukermanualen: Merk Merknader forteller hvordan du bør reagere på en situasjon som kan oppstå eller du får tips om hvordan bruken fungerer sammen med andre funksjoner. Varemerker Brother-logoen er et registrert varemerke for Brother Industries, Ltd.
VIKTIG Dette produktet er kun godkjent for bruk i landet der det er kjøpt. Produktet må ikke brukes utenfor landet der det ble kjøpt, da dette kan være i strid med regelverk for trådløs kommunikasjon og strømnettverk i andre land. I denne manualen, brukes skjermbildene på MFC-8950DW(T) med mindre annet er oppgitt. Windows® XP i dette dokumentet representerer Windows® XP Professional, Windows® XP Professional x64 Edition og Windows® XP Home Edition.
Innholdsfortegnelse 1 Innledning 1 Oversikt......................................................................................................................................................1 En kort historie om SSL .............................................................................................................................1 Fordeler ved bruk av SSL ..........................................................................................................................
1 Innledning 1 1 Oversikt 1 Secure Socket Layer (SSL) er en effektiv metode for å beskytte data som sendes over et lokalt eller bredere områdenettverk. Det fungerer ved å kryptere data som sendes over et nettverk, f.eks. en utskriftsjobb, slik at noen som prøver å fange det opp ikke vil være i stand til å lese den, ettersom alle data vil være kryptert. Den kan konfigureres på både kablede og trådløse nettverk og vil fungere med andre former for sikkerhet, som for eksempel WPA-nøkler og brannmurer.
Innledning Bruke sertifikater for enhetssikkerhet 1 1 Brother-maskinen din støtter bruk av flere sikkerhetssertifikater som muliggjør sikker administrering, godkjenning og kommunikasjon med maskinen. Følgende sikkerhetssertifikatfunksjoner kan brukes med maskinen. Når du skriver ut et dokument eller bruker Internett-basert styring (nettleser) på en sikker måte med SSL, må du installere sertifikatet på datamaskinen. Se Installasjon av digitalt sertifikat uu side 4.
Innledning CA-sertifikat Hvis du bruker et CA-sertifikat som identifiserer selve CA (Certificate Authority), må du importere et CAsertifikat fra CA før konfigurasjonen. (Se Importere og eksporter et CA-sertifikat uu side 18.) Merk • Hvis du skal bruke SSL/TLS-kommunikasjon, anbefaler vi at du kontakter systemadministratoren din først. • Når du tilbakestiller utskriftsserveren til fabrikkinnstillingene, slettes sertifikatet og den private nøkkelen som er installert.
2 Digitalt sertifikat for SSL-kommunikasjon Installasjon av digitalt sertifikat 2 2 Utskrift over et sikret nettverk eller sikker styring ved bruk av Internett-basert styring (nettleser), krever et digitalt sertifikat som må installeres på både maskinen og enheten som sender data til maskinen, f.eks. en datamaskin. Maskinen din har et forhåndsinstallert sertifikat. For å konfigurere sertifikatet, må brukeren logge seg på maskinen eksternt gjennom en nettleser ved bruk av dens IP-adresse.
Digitalt sertifikat for SSL-kommunikasjon g Du kan konfigurere sertifikatinnstillingene. For å opprette et selvsignert sertifikat med Internett-basert styring, gå til Opprette et egensignert sertifikat uu side 6. Gå til Opprette en sertifikatsigneringsordre (CSR) uu side 7 for å opprette en sertifikatsigneringsordre (CSR).
Digitalt sertifikat for SSL-kommunikasjon Opprette et egensignert sertifikat a b 2 Klikk på Create Self-Signed Certificate (Opprett selvsignert sertifikat). Oppgi et Common Name (Fellesnavn) og et Valid Date (Gyldig dato). 2 Merk • Lengden på Common Name (Fellesnavn) må være mindre enn 64 tegn. Oppgi en identifikator som en IPadresse, nodenavn eller domenenavn som skal brukes ved tilgang til maskinen gjennom SSL/TLSkommunikasjon. Nodenavnet vises som standard.
Digitalt sertifikat for SSL-kommunikasjon Opprette en sertifikatsigneringsordre (CSR) 2 En sertifikatsigneringsordre (CSR) er en ordre som sendes til en CA for å autentisere referansene i sertifikatet. 2 Merk Vi anbefaler at rotsertifikatet fra CA installeres på datamaskinen før du oppretter CSR. a b Klikk på Create CSR (Opprett CSR). Oppgi Common Name (Fellesnavn) og informasjonen din, som Organization (Organisasjon).
Digitalt sertifikat for SSL-kommunikasjon d Klikk på Submit (Send). Det følgende skjermbildet vises. 2 e Etter en liten stund vil du bli presentert med et sertifikat, som kan lagres i en liten fil eller kopieres og limes inn direkte i et nett-CSR-formular som Certificate Authority tilbyr. Klikk på Save (Lagre) for å lagre CSR-filen på datamaskinen. Merk Følg CA-policyen din for sendemetoden for en CSR til din CA. f CSR er opprettet.
Digitalt sertifikat for SSL-kommunikasjon Hvordan du installerer sertifikatet på maskinen 2 Når du mottar sertifikatet fra en CA, følg trinnene under for å installere det på utskriftsserveren. Merk Kun et sertifikat som er utstedt med denne maskinens CSR kan installeres. Hvis du vil opprette et annet CSR, må du sørge for at sertifikatet er installert før du oppretter et annet CSR. Opprett et annet CSR etter at du har installert sertifikatet til maskinen.
Digitalt sertifikat for SSL-kommunikasjon Velge sertifikatet 2 Etter at du har installert sertifikatet, følger du fremgangsmåten nedenfor for å velge det sertifikatet du ønsker å bruke. a b c 2 Klikk på Network (Nettverk). Klikk på Protocol (Protokoll). Klikk på HTTP Server Settings (HTTP-serverinnstillinger) og velg deretter sertifikatet fra rullegardinlisten Select the Certificate (Velg sertifikatet).
Digitalt sertifikat for SSL-kommunikasjon Merk • Hvis følgende dialogboks vises, anbefaler Brother å deaktivere Telnet-, FTP-, TFTP-protokollene og nettverksstyringen med eldre versjoner av BRAdmin Professional (2,8 tidligere) for sikker kommunikasjon. Hvis du aktiverer dem, er bruker autentisering ikke sikker. • For DCP- og MFC-modeller: Hvis du deaktiverer FTP, deaktiveres Skann til FTP-funksjonen. d Klikk på Submit (Send).
Digitalt sertifikat for SSL-kommunikasjon Installasjon av det selvsignerte sertifikatet eller det forhåndsinstallerte sertifikatet på Windows Vista®, Windows® 7 og Windows Server® 2008 for brukere med administratorrettigheter 2 2 Merk • Følgende trinn gjelder for Windows® Internet Explorer®. Hvis du bruker en annen nettleser må du følge hjelpeteksten i den nettleseren. • Du må ha administratorrettigheter for å installere det selvsignerte sertifikatet eller det forhåndsinstallerte sertifikatet.
Digitalt sertifikat for SSL-kommunikasjon c Skriv inn "https://maskinens IP-adresse/" i nettleseren for å få tilgang til maskinen (der "maskinens IPadresse" er maskinens IP-adresse eller nodenavnet som du tildelte sertifikatet). Klikk deretter på Fortsett til dette webområdet (anbefales ikke).. 2 d Klikk på Sertifikatfeil og klikk deretter på Vis sertifikater.
Digitalt sertifikat for SSL-kommunikasjon Installasjon av det selvsignerte sertifikatet eller det forhåndsinstallerte sertifikatet for Windows® XP- og Windows Server® 2003-brukere a b Start nettleseren. c Gjør et av følgende når dialogboksen om sikkerhetsvarsel vises: 2 Skriv inn "https://maskinens IP-adresse/" i nettleseren for å få tilgang til maskinen (der "maskinens IPadresse" er IP-adressen eller nodenavnet som du tildelte sertifikatet).
Digitalt sertifikat for SSL-kommunikasjon e Når Importveiviser for sertifikat vises, klikk på Neste. 2 f Du må spesifisere et sted å installere sertifikatet. Vi anbefaler at du velger Plasser alle sertifikater i følgende lager og deretter klikker på Bla gjennom.... g Velg Klarerte rotsertifiseringsinstanser og klikk på OK.
Digitalt sertifikat for SSL-kommunikasjon h Klikk på Neste. 2 i j Klikk på Fullfør på neste skjermbilde. Du vil deretter bli bedt om å installere sertifikatet. Gjør ett av følgende: Hvis du installerer det selvsignerte sertifikatet, må du bekrefte fingeravtrykket (tommelavtrykk) og deretter klikke på Ja. Klikk på Ja hvis du installerer det forhåndsinstallerte sertifikatet. Merk • For det selvsignerte sertifikatet skrives fingeravtrykket (tommelfingeravtrykk) på Nettverksinnstillingsrapporten.
Digitalt sertifikat for SSL-kommunikasjon k l Klikk på OK. Det selvsignerte sertifikatet eller det forhåndsinstallerte sertifikatet er nå installert på datamaskinen, og SSL/TLS-kommunikasjonen er tilgjengelig. Hver datamaskin som ønsker å skrive ut sikkert må gjøre det samme. Når den først er installert, er det imidlertid ikke nødvendig å gjenta disse skrittene med mindre sertifikatet endres.
Digitalt sertifikat for SSL-kommunikasjon Importere og eksporter et CA-sertifikat 2 Du kan lagre et CA-sertifikat på maskinen via importering og eksportering. Slik importerer du et CA-sertifikat a b Klikk på CA Certificate (CA-sertifikat) på Security (Sikkerhet)-siden. Klikk på Import CA Certificate (Importer CA-sertifikat) og velg sertifikatet. Klikk på Submit (Send). Slik eksporterer du et CA-sertifikat a b c d 2 2 Klikk på CA Certificate (CA-sertifikat) på Security (Sikkerhet)-siden.
Digitalt sertifikat for SSL-kommunikasjon Administrere flere sertifikater 2 Multi-sertifikatfunksjonen lar deg behandle hvert sertifikat som du har installert med Internett-basert styring. Etter at du har installert sertifikater, kan du se hvilke sertifikater som er installert fra Certificate (Sertifikat)siden og deretter se innholdet i hvert sertifikat, samt slette eller eksportere sertifikatet.
3 Behandle din nettverksmaskin på en sikker måte med SSL/TLS 3 For sikker behandling av nettverksmaskinen, må du bruke styringsverktøyene med sikkerhetsprotokoller. Sikker administrering med Internett-basert styring (nettleser) 3 Vi anbefaler at du bruker HTTPS-protokoll for sikker administrering. For å bruke disse protokollene, kreves følgende maskininnstillinger. Merk • HTTPS-protokollen er aktivert som standard.
4 Skrive ut dokumenter på en sikker måte med SSL 4 Skrive ut dokumenter på en sikker måte med IPPS for Windows® 4 Vi anbefaler at du bruker IPPS-protokoll for sikker administrering. For å bruke IPPS-protokollen, kreves følgende maskininnstillinger. Merk • Kommunikasjon med IPPS kan ikke forhindre uautorisert tilgang til utskriftsserveren. 4 • Du må også installere sertifikatet du har installert på maskinen, på datamaskinen.
Skrive ut dokumenter på en sikker måte med SSL Merk • Det er viktig at du bruker "https://" og ikke "http://", ellers vil ikke utskrift over IPP være sikker. • Hvis du har redigert vertsfilene på datamaskinen eller bruker Domain Name System (DNS), kan du også bruke DNS-navnet til utskriftsserveren. Ettersom utskriftsserveren støtter TCP/IP- og NetBIOS-navn, kan du også bruke NetBIOS-navnet til utskriftsserveren. NetBIOS-navnet vises i Nettverksinnstillingsrapporten.
Skrive ut dokumenter på en sikker måte med SSL Windows Vista®, Windows® 7 og Windows Server® 2008 a 4 (Windows Vista®) Klikk på -knappen, Kontrollpanel, Maskinvare og lyd, og deretter på Skrivere. ® (Windows 7) Klikk på -knappen og deretter Enheter og skrivere. (Windows Server® 2008) Klikk på Start, Control Panel (Kontrollpanel), Maskinvare og lyd og deretter på Printers (Skrivere). b c d e 4 Klikk på Legg til skriver. Velg Legg til en nettverksskriver, trådløs skriver eller Bluetooth-skriver.
Skrive ut dokumenter på en sikker måte med SSL Hvis skriverdriveren IKKE er installert: En av fordelene ved IPP-utskriftsprotokollen er at den etablerer modellnavnet til skriveren når du kommuniserer med den. Etter vellykket kommunikasjon vil du se modellnavnet til skriveren automatisk. Dette betyr at du ikke behøver å informere Windows Vista® og Windows Server® 2008 om hvilken type skriver som brukes. Gå til trinn g. g Hvis maskinen ikke er på listen over støttede skriver, må du klikke på Har disk.
5 Sende eller motta (for DCP- og MFCmodeller) e-post på en sikker måte 5 Konfigurasjon med Internett-basert styring (nettleser) 5 Du kan konfigurere sikker e-postsending med brukerpålitelighetskontroll eller e-postsending og mottak (for DCP- og MFC-modeller) med SSL/TLS på Internett-basert styring-skjermen. a b Start nettleseren. Skriv inn "http://maskinens IP-adresse/" i nettleseren (der "maskinens IP-adresse" er maskinens IPadresse). Eksempel: 5 http://192.168.1.
Sende eller motta (for DCP- og MFC-modeller) e-post på en sikker måte Sende eller motta (for DCP- og MFC-modeller) e-post på en sikker måte med SSL/TLS 5 Denne maskinen støtter SSL/TLS-metoder for å sende eller motta (for DCP- og MFC-modeller) e-post via en e-postserver som krever sikker SSL/TLS-kommunikasjonsmetode. For å sende eller motta e-post via en e-postserver som bruker SSL/TLS-kommunikasjon, må du konfigurere SMTP over SSL/TLS eller POP3 over SSL/TLS på riktig måte.
6 Feilsøking 6 Oversikt 6 Dette kapittelet forklarer hvordan du kan løse typiske nettverksproblemer som du kan møte når du bruker Brother-maskinen. Hvis du etter å ha lest kapittelet fortsatt ikke kan løse problemet, gå til Brother Solutions Center på: (http://solutions.brother.com/). Gå til Brother Solutions Center på (http://solutions.brother.com/) og klikk på Håndbøker på siden til din modell for å laste ned de andre brukerhåndbøkene.
Feilsøking Jeg kan ikke skrive ut dokumentet over Internett med IPPS. Spørsmål Jeg kan ikke kommunisere med min Brother-maskin ved bruk av SSL. Løsning Skaff et gyldig sertifikat og installer det på både maskinen og datamaskinen på nytt. Sørg for at port-innstillingen på maskinen er korrekt. Du kan bekrefte maskinens port-innstilling på Internett-basert styring-skjermbildet, ved å klikke på Protocol (Protokoll), Network (Nettverk) og deretter HTTP Server Settings (HTTP-serverinnstillinger).
Feilsøking Skrive ut Skriverinnstillingsside (for HL-5450DN(T)) 6 Merk Nodenavn: Nodenavnet vises i Nettverksinnstillingsrapporten. Standardnodenavnet er "BRNxxxxxxxxxxxx". ("xxxxxxxxxxxx" er maskinens MAC-adresse / Ethernet-adresse.) Skriverinnstillingsside skriver ut en rapport som viser alle nåværende skriverinnstillinger, inkludert innstillinger for nettverksutskriftsserver. Du kan skrive ut siden Skriverinnstillinger med knappen Go på maskinen.
Feilsøking For DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW og MFC-8910DW a b Trykk på Menu. c Trykk på a eller b for å velge Nettverk Konf.. Trykk på OK. d Trykk på Start. (For MFC-modeller) Trykk på a eller b for å velge Skriv rapport. (For DCP-modeller) Trykk på a eller b for å velge Maskin Info. Trykk på OK. For DCP-8250DN og MFC-8950DW(T) a b c d 6 6 Trykk på Meny. 6 Trykk på a eller b for å vise Skriv rapport, og trykk deretter på Skriv rapport. Trykk på Nettverkskonf..
Feilsøking Nettverkstermer og begreper 6 Teknisk oversikt over SSL 6 Secure Socket Layer (SSL) er en metode for å beskytte transportlagdata som sendes over et lokalt eller bredere områdenettverk ved bruk av Internet Printing Protocol (IPP), for å forhindre at uautoriserte brukere kan lese dem. Den oppnår dette ved å bruke pålitelighetskontrollprotokoller i form av digitale nøkler, som det er 2 av: En fellesnøkkel - som kjennes av alle som skriver ut.
Feilsøking Nettverkstermer 6 Secure Socket Layer (SSL) Sikkerhetskommunikasjonsprotokollen krypterer data for å forhindre sikkerhetstrusler. Internet Printing Protocol (IPP) IPP er en standard utskriftsprotokoll som brukes til å styre og administrere utskriftsjobber. Den kan brukes både lokalt og globalt, slik at det kan skrives ut på samme maskin, samme hvor i verden man befinner seg. IPPS Versjonen til utskriftsprotokollen Internet Printing Protocol (IPP Version 1.0) som bruker SSL.