Guía SSL (Secure Socket Layer) Para obtener información básica acerca de las funciones de red y de las funciones de red avanzadas de su equipo Brother: uu Guía del usuario en red. Para descargar el manual más reciente, visite el sitio web de Brother Solutions Center en (http://solutions.brother.com/).
Modelos a los que se puede aplicar Esta Guía del usuario se aplica a los siguientes modelos. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8810DW/8910DW/8950DW(T) Definiciones de las notas A lo largo de esta Guía del usuario se utiliza el siguiente icono: Nota Las notas le indican cómo responder a una situación que surja o le proporcionan sugerencias sobre el funcionamiento con otras características.
NOTA IMPORTANTE Este producto sólo está aprobado para su uso en el país donde se ha realizado la compra. No utilice este producto fuera del país donde se ha realizado la compra, ya que podría infringir la normativa eléctrica y de las comunicaciones inalámbricas de ese país. En este manual, se utilizan las pantallas de MFC-8950DW(T) a menos que se especifique lo contrario. Windows® XP en este documento representa Windows® XP Professional, Windows® XP Professional x64 Edition y Windows® XP Home Edition.
Tabla de contenido 1 Introducción 1 Visión general............................................................................................................................................1 Breve historia de SSL ................................................................................................................................1 Ventajas del uso de SSL ...........................................................................................................................
6 Solución de problemas 27 Visión general..........................................................................................................................................27 Identificación del problema................................................................................................................27 Impresión de la página Configuración de impresora (para HL-5450DN(T)) ...................................................................................................................
1 Introducción 1 1 Visión general 1 Secure Socket Layer (SSL, capa de sockets seguros) es un método eficaz de protección de los datos que se envían por una red local o una red de área extensa. Funciona cifrando los datos que se envían por la red, como por ejemplo los trabajos de impresión, para que cualquier persona que intente capturarlos no pueda leerlos al estar cifrados.
Introducción Uso de certificados para la seguridad de dispositivos 1 1 El equipo Brother admite el uso de varios certificados de seguridad, lo que permite una administración, autenticación y comunicación seguras con el equipo. Es posible utilizar las siguientes funciones en el certificado de seguridad con el equipo. Para imprimir un documento o utilizar la administración basada en Web (navegador web) de forma segura mediante SSL, necesitará instalar el certificado en el ordenador (computadora).
Introducción Certificados de CA Si utiliza un certificado de CA que identifique a la propia autoridad de certificación, deberá importar un certificado de CA de la CA antes de hacer la configuración. (Consulte Importación y exportación de un certificado de CA uu página 18). 1 Nota • Si desea utilizar la comunicación SSL/TLS, es recomendable que se ponga en contacto con el administrador del sistema en primer lugar.
2 Certificado digital para la comunicación SSL 2 Instalación del certificado digital 2 La impresión en una red segura o la gestión segura mediante la administración basada en Web (navegador web) requiere la instalación de un certificado digital en el equipo y en el dispositivo que envía los datos al equipo, como por ejemplo un ordenador. Su equipo dispone de un certificado instalado previamente.
Certificado digital para la comunicación SSL g Se puede ajustar la configuración del certificado. Para crear un certificado autofirmado mediante Administración basada en web, vaya a Creación de un certificado autofirmado uu página 6. Para crear una solicitud de firma de certificado (Certificate Signing Request, CSR), vaya a Creación de una solicitud de firma de certificado (CSR) uu página 7.
Certificado digital para la comunicación SSL Creación de un certificado autofirmado a b 2 Haga clic en Crear certificado autofirmado. Introduzca un Nombre común y una Fecha válida. 2 Nota • La longitud del Nombre común debe ser inferior a 64 caracteres. Introduzca un identificador como una dirección IP, un nombre de nodo o un nombre de dominio para utilizarlo para acceder a este equipo a través de la comunicación SSL/TLS. El nombre de nodo se visualiza de manera predeterminada.
Certificado digital para la comunicación SSL Creación de una solicitud de firma de certificado (CSR) 2 Una solicitud de firma de certificado (CSR) es una solicitud que se envía a una CA para autenticar las credenciales incluidas en el certificado. 2 Nota Es recomendable instalar el certificado raíz de la CA en el ordenador antes de crear la CSR. a b Haga clic en Crear CSR. Introduzca un Nombre común y su información, por ejemplo, la Organización.
Certificado digital para la comunicación SSL c Puede seleccionar los ajustes Algoritmo de clave pública y Algoritmo implícito de la lista desplegable. Las configuraciones predeterminadas son RSA (2048 bits) para Algoritmo de clave pública y SHA256 para Algoritmo implícito. d Haga clic en Enviar. Aparecerá la pantalla siguiente.
Certificado digital para la comunicación SSL Instalación del certificado en el equipo 2 Cuando reciba el certificado de una CA, siga los pasos indicados a continuación para instalarlo en el servidor de impresión. Nota Únicamente es posible instalar un certificado emitido con la CSR de este equipo. Si desea crear otra CSR, asegúrese de que el certificado se encuentre instalado antes de crear otra CSR. Cree otra CSR después de instalar el certificado en el equipo.
Certificado digital para la comunicación SSL Selección del certificado 2 Después de instalar el certificado, siga los pasos indicados a continuación para seleccionar el certificado que desee usar. a b c 2 Haga clic en Red. Haga clic en Protocolo. Haga clic en Ajustes de servidor HTTP y, a continuación, seleccione el certificado de la lista desplegable Seleccionar el certificado.
Certificado digital para la comunicación SSL Nota • Si aparece el siguiente cuadro de diálogo, Brother recomienda desactivar Telnet, los protocolos FTP, TFTP y la administración de red con versiones antiguas de BRAdmin Professional (2.8 o anterior) para la comunicación segura. Si los activa, la autenticación de usuario no será segura. • Para los modelos DCP y MFC: Si desactiva el FTP, la función Escanear a FTP se desactivará. d Haga clic en Enviar.
Certificado digital para la comunicación SSL Instalación del certificado autofirmado o del certificado preinstalado en Windows Vista®, Windows® 7 y Windows Server® 2008 para usuarios con derechos de administrador 2 2 Nota • Los siguientes pasos corresponden a Windows® Internet Explorer®. Si se utiliza otro navegador web, siga las instrucciones del texto de ayuda del propio navegador. • Debe tener derechos de administrador para instalar el certificado autofirmado o el certificado preinstalado.
Certificado digital para la comunicación SSL c Introduzca “https://dirección IP del equipo/” en su navegador para acceder al equipo (donde “dirección IP del equipo” es la dirección IP o el nombre de nodo del equipo asignada para el certificado). A continuación, haga clic en Vaya a este sitio web (no recomendado).. 2 d Haga clic en Error de certificado y, a continuación, haga clic en Ver certificados.
Certificado digital para la comunicación SSL Instalación del certificado autofirmado o del certificado preinstalado para usuarios de Windows® XP y Windows Server® 2003 2 a b Inicie su navegador web. c Cuando aparezca el cuadro de diálogo de alerta de seguridad, haga alguna de las siguientes acciones: Introduzca “https://dirección IP del equipo/” en su navegador para acceder al equipo (donde “dirección IP del equipo” es la dirección IP o el nombre de nodo asignada para el certificado).
Certificado digital para la comunicación SSL e Cuando aparezca el Asistente para importación de certificados, haga clic en Siguiente. 2 f Deberá especificar una ubicación para instalar el certificado. Recomendamos que seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar.... g Seleccione Entidades emisoras raíz de confianza y, a continuación, haga clic en Aceptar.
Certificado digital para la comunicación SSL h Haga clic en Siguiente. 2 i j En la siguiente pantalla, haga clic en Finalizar. A continuación se le pedirá que instale el certificado. Efectúe una de las acciones siguientes: Si está instalando el certificado autofirmado, confirme la huella dactilar (del dedo pulgar) y, a continuación, haga clic en Sí. Si está instalando el certificado preinstalado, haga clic en Sí.
Certificado digital para la comunicación SSL Importación y exportación del certificado y la clave privada 2 Es posible almacenar el certificado y la clave privada en el equipo y administrarlos mediante importación y exportación. 2 Importación del certificado autofirmado, del certificado emitido por una CA y de la clave privada a b c d Haga clic en Importar certificado y clave secreta en la página Certificado. Especifique el archivo que desee importar.
Certificado digital para la comunicación SSL Importación y exportación de un certificado de CA 2 Es posible almacenar un certificado de CA en el equipo mediante importación y exportación. Cómo importar un certificado de CA a b Haga clic en Certificado CA en la página Seguridad. Haga clic en Importar certificado CA y seleccione el certificado. Haga clic en Enviar. Cómo exportar un certificado de CA a b c d 2 2 Haga clic en Certificado CA en la página Seguridad.
Certificado digital para la comunicación SSL Administración de varios certificados 2 La función de utilización de varios certificados permite administrar los certificados instalados mediante Administración basada en web. Después de instalar los certificados, podrá ver qué certificados se han instalado de la página Certificado y, a continuación, podrá ver el contenido de cada certificado, eliminarlo o exportarlo.
3 Administración segura del equipo de red mediante SSL/TLS 3 Para administrar el equipo de red de manera segura, es necesario utilizar las utilidades de administración con protocolos de seguridad. Administración segura mediante la Administración basada en Web (navegador web) 3 3 Es recomendable utilizar el protocolo HTTPS para llevar a cabo una administración segura. Para utilizar estos protocolos, es necesario configurar los siguientes ajustes de equipo.
4 Impresión de documentos de forma segura mediante SSL 4 Impresión de documentos de forma segura mediante IPPS para Windows® 4 Es recomendable utilizar el protocolo IPPS para llevar a cabo una administración segura. Para utilizar el protocolo IPPS, es necesario configurar los siguientes ajustes de equipo. Nota • La comunicación mediante el protocolo IPPS no impide el acceso no autorizado al servidor de impresión. • También deberá instalar en su ordenador el certificado que haya instalado en el equipo.
Impresión de documentos de forma segura mediante SSL Nota • Es importante que utilice “https://” y no “http://” ya que, de lo contrario, la impresión en IPP no será segura. • Si ha editado el archivo de hosts en el ordenador o está utilizando el Sistema de nombres de dominio (DNS), también puede introducir el nombre de DNS del servidor de impresión. Como el servidor de impresión admite TCP/IP y NetBIOS, también puede introducir el nombre NetBIOS del servidor de impresión.
Impresión de documentos de forma segura mediante SSL Windows Vista®, Windows® 7 y Windows Server® 2008 a 4 (Windows Vista®) Haga clic en el botón , Panel de control, Hardware y sonido y, a continuación, en Impresoras. ® (Windows 7) Haga clic en el botón y, a continuación, haga clic en Dispositivos e impresoras. Server® (Windows 2008) Haga clic en Inicio, Panel de control, Hardware y sonido y, a continuación, en Impresoras. b c d e 4 Haga clic en Agregar una impresora.
Impresión de documentos de forma segura mediante SSL Si el controlador de impresora NO se ha instalado: Una de las ventajas del protocolo de impresión IPP es que establece el nombre de modelo de la impresora cuando se comunica con él. Tras establecer la comunicación correctamente, aparecerá el nombre de modelo de la impresora automáticamente. Esto significa que no es necesario informar a Windows® 7, Windows Vista® ni a Windows Server® 2008 acerca del tipo de controlador de impresora que se va a utilizar.
5 Envío o recepción (modelos DCP y MFC) de mensajes de correo electrónico de forma segura Configuración mediante Administración basada en Web (navegador web) 5 5 Es posible configurar el envío de correo electrónico seguro mediante la autenticación de usuario o el envío y la recepción (modelos DCP y MFC) de correo electrónico mediante SSL/TLS en la pantalla de Administración basada en Web. a b Inicie su navegador web.
Envío o recepción (modelos DCP y MFC) de mensajes de correo electrónico de forma segura Envío o recepción (modelos DCP y MFC) de mensajes de correo electrónico de forma segura mediante SSL/TLS 5 Este equipo admite los métodos SSL/TLS para enviar o recibir (modelos DCP y MFC) mensajes de correo electrónico a través de un servidor de correo electrónico que requiera comunicación SSL/TLS segura.
6 Solución de problemas 6 Visión general 6 Este capítulo explica cómo resolver los problemas de red comunes que pueden presentarse al utilizar el equipo Brother. Si después de leer este capítulo no puede solucionar su problema, visite el Brother Solutions Center en la página: (http://solutions.brother.com/). Visite el Brother Solutions Center en (http://solutions.brother.com/) y haga clic en Manuales en la página de su modelo para descargar los otros manuales.
Solución de problemas No puedo imprimir el documento por Internet mediante IPPS. Pregunta No puedo comunicarme con mi equipo Brother mediante SSL. Solución Obtenga un certificado válido y vuelva a instalarlo en su equipo y en el ordenador. Asegúrese de que la configuración del puerto de su equipo sea correcta. Se puede confirmar la configuración del puerto en la pantalla de Administración basada en Web, haciendo clic en Red, Protocolo y, a continuación, en Ajustes de servidor HTTP.
Solución de problemas Impresión de la página Configuración de impresora (para HL-5450DN(T)) 6 Nota Nombre de nodo: el nombre de nodo aparece en el Informe de configuración de la red. El nombre de nodo predeterminado es “BRNxxxxxxxxxxxx”. (“xxxxxxxxxxxx” es la dirección MAC/dirección Ethernet del equipo). La Página Configuración de impresora imprime un informe que enumera toda la configuración de la impresora actual, incluida la configuración del servidor de impresión en red.
Solución de problemas c Pulse a o b para seleccionar Configur. red. Pulse OK. d Pulse Iniciar (Start) (Inicio). Modelos DCP-8250DN y MFC-8950DW(T) a b c d 6 Pulse Menú. Pulse a o b para visualizar Imp. informes y, a continuación, pulse Imp. informes. Pulse Configur. red. Pulse Iniciar (Start) (Inicio). Nota Si en IP Address en el Informe de configuración de la red se muestra 0.0.0.0, espere un minuto e inténtelo de nuevo.
Solución de problemas Términos y conceptos relacionados con la red 6 Descripción técnica de SSL 6 Secure Socket Layer (SSL, capa de sockets seguros) es un método de protección de datos de la capa de transporte que se envían por una red local o una red de área extensa utilizando el protocolo de impresión de Internet (Internet Printing Protocol, IPP), para evitar que los usuarios no autorizados puedan leerlos.
Solución de problemas Términos relacionados con la red 6 Capa de sockets seguros (Secure Socket Layer, SSL) Este protocolo de comunicación segura cifra los datos para evitar las amenazas de seguridad. Protocolo de impresión de Internet (Internet Printing Protocol, IPP) IPP es un protocolo de impresión estándar que se utiliza para gestionar y administrar los trabajos de impresión. Se puede utilizar de forma local y global para que cualquier persona del mundo pueda imprimir en el mismo equipo.