Руководство по SSL (Secure Socket Layer) Для получения информации о сетевых и расширенных сетевых функциях аппарата Brother: uu Руководство пользователя по работе в сети. Для загрузки последней версии руководства посетите Brother Solutions Center по адресу (http://solutions.brother.com/).
Применимые модели Руководство пользователя применяется к следующим моделям. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Обозначение примечаний В настоящем руководстве пользователя используются следующие значки: Примечание В примечаниях описывается способ действия в возникшей ситуации и содержатся советы по работе той или иной операции с другими функциями.
ВАЖНОЕ ПРИМЕЧАНИЕ Данный продукт утвержден для использования только в стране покупки. Не используйте данный продукт за пределами страны покупки, так как это может привести к нарушению правил беспроводной связи и используемой мощности, установленных в этой стране. В данном руководстве используются экраны MFC-8950DW(T), если не указано иного. Windows® XP в настоящем документе обозначает Windows® XP Professional, Windows® XP Professional x64 Edition и Windows® XP Home Edition.
Содержание 1 Введение 1 Обзор ........................................................................................................................................................1 Краткая история SSL ...............................................................................................................................1 Преимущества SSL..................................................................................................................................
6 Устранение неисправностей 28 Обзор ......................................................................................................................................................28 Определение проблемы .................................................................................................................28 Печать страницы параметров принтера (для модели HL-5450DN(T)) ...............................................................................................................
1 Введение 1 1 Обзор 1 Secure Socket Layer (SSL – уровень защищенных сокетов) является эффективным методом защиты данных при пересылке по локальной или региональной сети. Он работает по принципу шифрования данных, передаваемых по сети, в данном случае, задания печати, чтобы при попытке перехвата документ невозможно было прочитать, т.к. все данные будут зашифрованы.
Введение Использование сертификатов для защиты устройств 1 Аппарат Brother поддерживает использование нескольких сертификатов безопасности, позволяющих осуществлять безопасное управление и аутентификацию, а также устанавливать безопасное соединение с аппаратом. Для аппарата можно использовать следующие функции безопасности. Во время печати документа или использования системы управления через веб-интерфейс (веббраузера) с применением SSL вам необходимо установить сертификат на свой компьютер. См.
Введение Сертификат ЦС Если используется сертификат ЦС, определяющий сам ЦС (центр сертификации), необходимо импортировать сертификат ЦС из центра сертификации до выполнения настройки. (См. раздел Импорт и экспорт сертификата ЦС uu стp. 19.) 1 Примечание • При использовании соединения SSL/TLS сначала рекомендуется связаться со своим системным администратором. • При восстановлении заводских параметров сервера печати установленный сертификат и секретный ключ будут удалены.
2 Цифровой сертификат для связи SSL 2 Установка цифрового сертификата 2 Печать по защищённой сети или безопасное управление через веб-интерфейс (веб-браузер) требуют установки цифрового сертификата как на аппарате, так и на устройстве, осуществляющем отправку данных на аппарат, например, компьютере. На этом аппарате имеется предварительно установленный сертификат. Для настройки сертификата пользователь должен произвести удалённый вход в систему аппарата через веб-браузер, используя его IP-адрес.
Цифровой сертификат для связи SSL g Параметры сертификата можно настраивать. Для создания самозаверяющего сертификата с помощью системы управления через вебинтерфейс перейдите к разделу Создание самозаверяющего сертификата uu стp. 6. Для создания запроса CSR (запроса на подпись сертификата) перейдите к разделу Создание запроса CSR (запроса на подпись сертификата) uu стp. 7.
Цифровой сертификат для связи SSL Создание самозаверяющего сертификата a b 2 Нажмите Создать самостоятельно подписанный сертификат. Введите Общее название и Срок действия. 2 Примечание • Длина поля Общее название не должна превышать 64 знака. Введите идентификатор, такой как IP-адрес, имя узла или имя домена, чтобы использовать его при доступе к аппарату через соединение по протоколу SSL/TLS. По умолчанию отображается имя узла.
Цифровой сертификат для связи SSL Создание запроса CSR (запроса на подпись сертификата) 2 Запрос на подпись сертификата (CSR) - это запрос в ЦС для аутентификации учётных данных, содержащихся в сертификате. 2 Примечание Перед созданием запроса на подпись сертификата рекомендуется установить на компьютере корневой сертификат, полученный от ЦС. a b Нажмите Создать CSR (запрос на подпись сертификата). Введите Общее название и свои данные, такие как Организация.
Цифровой сертификат для связи SSL Примечание • Длина поля Общее название не должна превышать 64 знака. Введите идентификатор, такой как IP-адрес, имя узла или имя домена, чтобы использовать его при доступе к аппарату через соединение по протоколу SSL/TLS. По умолчанию отображается имя узла. Поле Общее название является обязательным для заполнения. • При вводе в адресе URL имени, отличного от имени в поле «Общее название», использованного для сертификата, будет отображаться предупреждающее сообщение.
Цифровой сертификат для связи SSL e Через несколько секунд вы получите сертификат, который можно сохранить в небольшой файл или скопировать и вставить непосредственно в он-лайн форму CSR, предоставленную Центром сертификации. Нажмите Сохранить для сохранения файла CSR на компьютер. 2 Примечание Чтобы отправить запрос на подпись сертификата в центр сертификатов, выполните соответствующие указания своего ЦС. f Запрос на подпись сертификата создан. Инструкции по установке сертификата на аппарат см.
Цифровой сертификат для связи SSL Установка сертификата на аппарат 2 При получении сертификата из ЦС выполните следующие действия, чтобы установить полученный сертификат на сервер печати. Примечание Возможна установка только того сертификата, который был получен по запросу, отправленному с этого аппарата. Если необходимо создать еще один запрос на подпись сертификата, перед созданием убедитесь, что сертификат установлен.
Цифровой сертификат для связи SSL Выбор сертификата 2 После установки сертификата следуйте процедуре, описанной ниже, чтобы выбрать необходимый сертификат. a b c 2 Нажмите Сеть. Нажмите Протокол. Нажмите Настройки сервера HTTP и выберите сертификат из раскрывающегося списка Выбор сертификата.
Цифровой сертификат для связи SSL Примечание • Если открывается данное диалоговое окно, Brother рекомендует отключить протоколы Telnet, FTP, TFTP и сетевое управление со старыми версиями BRAdmin Professional (2.8 и ранее) для защиты связи. Если они будут включены, то аутентификация пользователя будет производиться в небезопасном режиме. • Для моделей DCP и MFC: Если отключить FTP, функция “Сканировать на FTP” будет также отключена. d Нажмите Отправить.
Цифровой сертификат для связи SSL Установка самозаверяющего или предварительно установленного сертификата в Windows Vista®, Windows® 7 и Windows Server® 2008 для пользователей с правами администратора 2 2 Примечание • При работе в программе Windows® Internet Explorer® необходимо выполнить следующие шаги. При использовании другого веб-браузера следует обратиться к справке этого браузера. • Для установки самозаверяющего или предварительно установленного сертификата необходимо иметь права администратора.
Цифровой сертификат для связи SSL c Чтобы получить доступ к аппарату, введите в браузере “https://IP-адрес аппарата/” (где “IP-адрес аппарата” – это IP-адрес или имя узла, назначенное для сертификата). После этого нажмите Продолжить открытие этого веб-узла (не рекомендуется).. 2 d Нажмите Ошибка сертификата, а затем Просмотр сертификатов.
Цифровой сертификат для связи SSL Установка самозаверяющего или предварительно установленного сертификата в Windows® XP и Windows Server® 2003 a b c 2 Запустите веб-браузер. Чтобы получить доступ к аппарату, введите в браузере “https://IP-адрес аппарата/” (где “IP-адрес аппарата” – это IP-адрес или имя узла, назначенное для сертификата). При появлении диалогового окна с предупредительным сообщением, произведите одно из указанных действий: Нажмите Продолжить открытие этого веб-узла (не рекомендуется)..
Цифровой сертификат для связи SSL e Когда отобразится Мастер импорта сертификатов, нажмите Далее. 2 f Для установки сертификата надо указать местоположение. Рекомендуем выбрать Поместить все сертификаты в следующее хранилище, и затем нажать Обзор.... g Выберите Доверенные корневые центры сертификации, а затем нажмите ОК.
Цифровой сертификат для связи SSL h Нажмите Далее. 2 i j В следующем окне нажмите Готово. Появится запрос установить сертификат. Выполните одно из следующих действий: При установке самозаверяющего сертификата подтвердите отпечаток пальца (отпечаток большого пальца) и нажмите Да. При установке предварительно установленного сертификата нажмите Да. Примечание • Отпечаток пальца (отпечаток большого пальца) для самозаверяющего сертификата печатается в отчёте конфигурации сети.
Цифровой сертификат для связи SSL k l Нажмите ОК. Теперь самозаверяющий или предварительно установленный сертификат установлен на компьютере, и имеется возможность осуществлять связь по протоколу SSL/TLS. Эту процедуру нужно производить на каждом компьютере, с которого должна вестись безопасная печать. Однако после установки эти действия повторять уже не нужно, если сертификат не изменяется.
Цифровой сертификат для связи SSL Импорт и экспорт сертификата ЦС 2 В аппарате можно хранить сертификат ЦС и осуществлять их импорт и экспорт. Импорт сертификата ЦС a b 2 Нажмите Сертификата ЦС на странице Безопасность. Нажмите Импорт сертификата ЦС и выберите сертификат. Нажмите Отправить. Экспорт сертификата ЦС a b Нажмите Сертификата ЦС на странице Безопасность. c d Нажмите Сохранить для выбора целевой папки. 2 Выберите сертификат, который требуется экспортировать, и нажмите Экспорт.
Цифровой сертификат для связи SSL Управление несколькими сертификатами 2 Функция управления несколькими сертификатами позволяет управлять каждым сертификатом, установленным с помощью системы управления через веб-интерфейс. После установки сертификатов можно видеть, какие сертификаты установлены со страницы Сертификат, а затем просмотреть содержимое каждого сертификата, удалить и или экспортировать сертификат. Для получения информации о доступе к стр. Сертификат см.
3 Безопасное управление сетевым аппаратом с помощью SSL/TLS 3 Для безопасного управления сетевым аппаратом необходимо использовать утилиты управления с протоколами безопасности. Безопасное управление с помощью системы управления через веб-интерфейс (веб-браузер) 3 3 Для безопасного управления рекомендуется использовать протокол HTTPS. Чтобы использовать эти протоколы, необходимо настроить следующие параметры аппарата. Примечание • По умолчанию протокол HTTPS включен.
4 Безопасная печать документов с использованием протокола SSL 4 Безопасная печать документов с использованием протокола IPPS для Windows® 4 Для безопасного управления рекомендуется использовать протокол IPPS. Чтобы использовать протокол IPPS, необходимо настроить следующие параметры аппарата. Примечание • Соединение с использованием протокола IPPS не может предотвратить несанкционированный доступ к серверу печати. 4 • Вы также должны установить сертификат, установленный на аппарат, на свой компьютер.
Безопасная печать документов с использованием протокола SSL Примечание • Важно использовать “https://”, а не “http://”, иначе печать по IPP не будет безопасной. • Если на компьютере отредактирован файл хостов или используется Domain Name System (DNS – система имен доменов), для сервера печати можно ввести имя DNS. Поскольку сервер печати поддерживает имена TCP/IP и NetBIOS, для него можно указать и имя NetBIOS сервера печати. Имя NetBIOS отображается в Отчёте конфигурации сети.
Безопасная печать документов с использованием протокола SSL Windows Vista®, Windows® 7 и Windows Server® 2008 a 4 (ОС Windows Vista®) Нажмите кнопку , выберите Панель управления, Оборудование и звук, а затем Принтеры. ® (ОС Windows 7) Нажмите кнопку , а затем Устройства и принтеры. Server® (ОС Windows 2008) Нажмите кнопку Пуск, Панель управления, Оборудование и звук и затем Принтеры. b c d e 4 Нажмите Установка принтера. Выберите Добавить сетевой, беспроводной или Bluetooth-принтер.
Безопасная печать документов с использованием протокола SSL Если драйвер принтера НЕ установлен Одним из преимуществ протокола печати IPP является то, что при соединении он определяет название модели принтера. После успешного соединения название модели принтера отобразится автоматически. Следовательно, в ОС Windows Vista® и Windows Server® 2008 не требуется указывать тип используемого драйвера принтера. Перейдите к шагу g.
5 Безопасная отправка или получение (для моделей DCP и MFC) сообщений электронной почты 5 Настройка с помощью системы управления через вебинтерфейс (веб-браузер) 5 На экране системы управления через веб-интерфейс можно настроить безопасную отправку электронной почты с помощью аутентификации пользователя или отправку и получение (для моделей DCP и MFC) электронной почты с помощью SSL/TLS. a b Запустите веб-браузер.
Безопасная отправка или получение (для моделей DCP и MFC) сообщений электронной почты Безопасная отправка или получение (для моделей DCP и MFC) сообщений электронной почты с использованием SSL/TLS 5 Данный аппарат поддерживает методы SSL/TLS для отправки или получения (для моделей DCP и MFC) электронной почты через сервер электронной почты, требующий наличия защиты связи SSL/TLS.
6 Устранение неисправностей 6 Обзор 6 В этой главе рассказывается об устранении возможных проблем сети, с которыми можно столкнуться при эксплуатации аппарата Brother. Если после прочтения этой главы возникшая проблема не будет решена, посетите веб-сайт Brother Solutions Center по адресу: (http://solutions.brother.com/). Для загрузки других руководств посетите Brother Solutions Center по адресу (http://solutions.brother.com/) и на странице соответствующей модели нажмите «Руководства».
Устранение неисправностей Не получается напечатать документ по Интернету с использованием IPPS. Вопрос Не получается связаться с аппаратом Brother с использованием SSL. Решение Получите действующий сертификат и установите его ещё раз на аппарате и компьютере. Убедитесь, что настройки порта для аппарата корректны. Параметры порта вашего аппарата можно подтвердить на экране управления через веб-интерфейс, нажав Сеть, Протокол, а затем нажав Настройки сервера HTTP.
Устранение неисправностей Печать страницы параметров принтера (для модели HL-5450DN(T)) 6 Примечание Имя узла: имя узла отображается в отчете конфигурации сети. По умолчанию имя узла — “BRNxxxxxxxxxxxx”. (“xxxxxxxxxxxx” – это MAC-адрес / адрес Ethernet аппарата.) Страница параметров принтера позволяет напечатать отчет, содержащий все текущие параметры принтера, в том числе параметры сетевого сервера печати. Печать страницы параметров принтера можно выполнить с помощью кнопки Go на аппарате.
Устранение неисправностей Для моделей DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW, MFC-8910DW a b Нажмите клавишу Меню. c С помощью a или b выберите Конфигур. сети. Нажмите клавишу OK. d Нажмите клавишу Старт. (Для моделей MFC) С помощью кнопок a и b выберите Печать отчетов. (Для моделей DCP) С помощью кнопок a и b выберите Инф. об уст-ве. Нажмите клавишу OK. Для моделей DCP-8250DN и MFC-8950DW(T) a b c d 6 6 Нажмите клавишу Меню.
Устранение неисправностей Сетевые термины и понятия 6 Технический обзор SSL 6 Secure Socket Layer (SSL – уровень защищенных сокетов) - это способ защиты данных транспортного уровня, передаваемых по локальной или региональной сети с использованием протокола Internet Printing Protocol (IPP – протокол печати через Интернет), предотвращающий прочтение документов неавторизованными пользователями.
Устранение неисправностей Сетевая терминология 6 Secure Socket Layer (SSL – уровень защищенных сокетов) При использовании протокола безопасности соединений данные шифруются с целью предотвращения угрозы их безопасности. Internet Printing Protocol (IPP – протокол печати через Интернет) IPP - это стандартный протокол печати, используемый для управления и создания заданий печати.