Instrukcja funkcji SSL (Secure Socket Layer) Aby uzyskać podstawowe informacje na temat sieci oraz zaawansowanych funkcji sieciowych urządzenia Brother: uu Instrukcja obsługi dla sieci. Najnowszy podręcznik można pobrać ze strony internetowej Brother Solutions Center pod adresem (http://solutions.brother.com/).
Modele, których dotyczy Niniejszy Podręcznik użytkownika dotyczy następujących modeli. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Definicje dotyczące znaków towarowych W tym Podręczniku użytkownika zastosowano następujące ikony: Informacja Uwagi informują o zalecanych metodach reakcji w potencjalnej sytuacji lub zawierają wskazówki na temat działania danej operacji.
WAŻNE Urządzenie jest dopuszczone do użycia tylko w kraju, w którym zostało zakupione. Nie używaj urządzenia poza granicami kraju zakupu, ponieważ może to stanowić naruszenie przepisów dotyczących telekomunikacji bezprzewodowej oraz zasilania energią elektryczną danego kraju. Ekrany użyte w niniejszym podręczniku pochodzą z modelu MFC-8950DW(T), chyba że zostało to określone inaczej.
Spis Treści 1 Wprowadzenie 1 Przegląd ....................................................................................................................................................1 Krótka historia SSL ....................................................................................................................................1 Korzyści wynikające z użycia SSL.............................................................................................................
6 Rozwiązywanie problemów 27 Przegląd ..................................................................................................................................................27 Identyfikacja problemu.......................................................................................................................27 Drukowanie strony ustawień drukarki (dla modelu HL-5450DN(T)) .................................................................................................................
1 Wprowadzenie 1 1 Przegląd 1 SSL (Secure Socket Layer) to efektywna metoda ochrony danych przesyłanych w sieci LAN lub WAN. Działa ona na zasadzie szyfrowania danych wysyłanych przez sieć, takich jak zadanie drukowania, aby nikt próbujący je przechwycić nie mógł ich odczytać, ponieważ wszystkie dane będą zaszyfrowane. Można ją skonfigurować zarówno w sieci przewodowej jak i bezprzewodowej i może ona współpracować z innymi formami zabezpieczeń, takimi jak klucze WPA i zapory.
Wprowadzenie Używanie certyfikatów zapewniających bezpieczeństwo urządzenia 1 Urządzenie Brother może obsługiwać wiele certyfikatów zabezpieczeń umożliwiających bezpieczne zarządzanie, uwierzytelniania i komunikację. Można w nim stosować następujące funkcje certyfikatów. W przypadku drukowania dokumentu lub korzystania z funkcji Zarządzanie przez przeglądarkę WWW (przeglądarka WWW) w sposób bezpieczny poprzez SSL, należy zainstalować certyfikat na swoim komputerze.
Wprowadzenie Certyfikat CA W przypadku używania certyfikatu CA, który określa urząd certyfikacji (CA, Certificate Authority), przed konfiguracją konieczne jest zaimportowanie certyfikatu CA wydanego przez urząd certyfikacji. (Patrz Importowanie i eksportowanie certyfikatu CA uu strona 18). 1 Informacja • Jeżeli ma być używana komunikacja za pomocą protokołu SSL/TLS, zalecamy wcześniejsze skontaktowanie się z administratorem systemu.
2 Certyfikat cyfrowy dla komunikacji SSL 2 Instalacja cyfrowego certyfikatu 2 Drukowanie przez zabezpieczoną sieć lub bezpieczne zarządzanie poprzez funkcję Zarządzanie przez przeglądarkę WWW (przeglądarka WWW) wymaga zainstalowania cyfrowego certyfikatu zarówno w urządzeniu jak i w urządzeniu wysyłającym dane do urządzenia, na przykład na komputerze. W urządzeniu znajduje się zainstalowany wstępnie certyfikat.
Certyfikat cyfrowy dla komunikacji SSL g Można skonfigurować ustawienia certyfikatu. Aby utworzyć samodzielnie wystawiony certyfikat za pomocą funkcji Zarządzanie przez przeglądarkę WWW, przejdź do sekcji Tworzenie samodzielnie wystawionego certyfikatu uu strona 6. Aby utworzyć żądanie podpisania certyfikatu (CSR), przejdź do sekcji Tworzenie żądania podpisania certyfikatu (CSR) uu strona 7.
Certyfikat cyfrowy dla komunikacji SSL Tworzenie samodzielnie wystawionego certyfikatu a b 2 Kliknij przycisk Create Self-Signed Certificate (Utwórz certyfikat z podpisem własnym). Wprowadź informacje w polach Common Name (Zwykła nazwa) i Valid Date (Poprawna data). 2 Informacja • Długość tekstu w polu Common Name (Zwykła nazwa) musi być mniejsza niż 64 znaki.
Certyfikat cyfrowy dla komunikacji SSL Tworzenie żądania podpisania certyfikatu (CSR) 2 Żądanie podpisania certyfikatu (CSR) to żądanie wysyłane do urzędu certyfikacji w celu uwierzytelnienia poświadczeń zawartych w certyfikacie. Informacja Przed utworzeniem uwierzytelniania po stronie klienta zalecamy zainstalowanie na komputerze certyfikatu głównego z urzędu certyfikacji. a b Kliknij przycisk Create CSR (Utwórz żądanie podpisania certyfikatu).
Certyfikat cyfrowy dla komunikacji SSL c Z listy rozwijanej można wybrać ustawienia Public Key Algorithm (Algorytm klucza publicznego) i Digest Algorithm (Algorytm porządkowania). Domyślne ustawienia to RSA(2048bit) (RSA (2048-bitowy)) dla Public Key Algorithm (Algorytm klucza publicznego) i SHA256 dla Digest Algorithm (Algorytm porządkowania). d Kliknij przycisk Submit (Wyślij). Wyświetlony zostanie następujący ekran.
Certyfikat cyfrowy dla komunikacji SSL Instalowanie certyfikatu w urządzeniu 2 Wykonaj poniższe kroki, aby zainstalować certyfikat na drukarce po otrzymaniu go z urzędu certyfikacji. Informacja Zainstalować można tylko certyfikat wydany z żądaniem podpisania certyfikatu (CSR) dla tego urządzenia. Aby utworzyć inne żądanie CSR, należy się najpierw upewnić, że dany certyfikat jest zainstalowany. Po zainstalowaniu certyfikatu w urządzeniu można utworzyć inne żądanie CSR.
Certyfikat cyfrowy dla komunikacji SSL Wybór certyfikatu 2 Po zainstalowaniu certyfikatu należy wykonać poniższe kroki, aby wybrać certyfikat, który ma być użyty. a b c Kliknij przycisk Network (Sieć). 2 Kliknij przycisk Protocol (Protokół). Kliknij HTTP Server Settings (Ustawienia serwera HTTP), a następnie wybierz certyfikat z listy rozwijanej Select the Certificate (Wybierz certyfikat).
Certyfikat cyfrowy dla komunikacji SSL Informacja • Jeśli wyświetlone zostanie poniższe okno dialogowe, firma Brother zaleca wyłączenie protokołów Telnet, FTP i TFTP oraz funkcji zarządzania sieciowego w starszych wersjach programu BRAdmin Professional (2.8 lub starsze) w celu zapewnienia bezpiecznej komunikacji. Jeśli zostaną włączone, uwierzytelnianie użytkownika nie będzie bezpieczne. • W przypadku modelów DCP i MFC: Po wyłączeniu protokołu FTP funkcja Skanuj na serwer FTP nie będzie działać.
Certyfikat cyfrowy dla komunikacji SSL Instalacja samodzielnie wystawionego certyfikatu lub zainstalowanego wstępnie certyfikatu w systemach Windows Vista®, Windows® 7 i Windows Server® 2008 dla użytkowników z uprawnieniami administratora 2 2 Informacja • Poniższe kroki dotyczą programu Windows® Internet Explorer®. W przypadku korzystania z innej przeglądarki WWW należy skorzystać z jej tekstu pomocy.
Certyfikat cyfrowy dla komunikacji SSL c Wpisz „https://adres IP urządzenia/” w przeglądarce, aby uzyskać dostęp do urządzenia (gdzie „adres IP urządzenia” to adres IP urządzenia lub nazwa węzła przypisana do certyfikatu). Następnie kliknij łącze Kontynuuj przeglądanie tej witryny sieci Web (niezalecane).. 2 d Kliknij łącze Błąd certyfikatu, a następnie łącze Wyświetl certyfikaty.
Certyfikat cyfrowy dla komunikacji SSL Instalacja samodzielnie wystawionego certyfikatu lub zainstalowanego wstępnie certyfikatu dla użytkowników systemów Windows® XP i Windows Server® 2003 2 2 a b Uruchom przeglądarkę internetową.
Certyfikat cyfrowy dla komunikacji SSL e Po wyświetleniu okna Kreator importu certyfikatów kliknij przycisk Dalej. 2 f Należy określić lokalizację instalacji certyfikatu. Zalecamy wybór pozycji Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknięcie przycisku Przeglądaj.... g Wybierz opcję Zaufane główne urzędy certyfikacji, a następnie kliknij przycisk OK.
Certyfikat cyfrowy dla komunikacji SSL h Kliknij przycisk Dalej. 2 i j Na kolejnym ekranie kliknij Zakończ. Zostanie wyświetlona prośba o instalację certyfikatu. Wykonaj jedną z następujących czynności: W przypadku instalowania samodzielnie wystawionego certyfikatu potwierdź odcisk palca, a następnie kliknij Tak. W przypadku instalacji samodzielnie wystawionego certyfikatu, kliknij przycisk Tak.
Certyfikat cyfrowy dla komunikacji SSL k l Kliknij przycisk OK. Samodzielnie wystawiony certyfikat lub wstępnie zainstalowany certyfikat jest teraz zainstalowany na komputerze i możliwa jest komunikacja za pośrednictwem protokołu SSL/TLS. Dla każdego komputera, z którego ma być wykonywane bezpieczne drukowanie, należy wykonać te same czynności. Jednak po zainstalowaniu nie ma potrzeby powtarzania tych kroków, chyba że certyfikat ulegnie zmianie.
Certyfikat cyfrowy dla komunikacji SSL Importowanie i eksportowanie certyfikatu CA 2 Istnieje możliwość zapisania w urządzeniu certyfikatu CA poprzez importowanie i eksportowanie. Importowanie certyfikatu CA a b Kliknij łącze CA Certificate (Certyfikat urzędu certyfikacji) na stronie Security (Zabezpieczenia). Kliknij przycisk Import CA Certificate (Importuj certyfikat urzędu certyfikacji) i wybierz certyfikat. Kliknij przycisk Submit (Wyślij).
Certyfikat cyfrowy dla komunikacji SSL Zarządzanie kilkoma certyfikatami 2 Funkcja zarządzania kilkoma certyfikatami umożliwia zarządzanie wszystkimi zainstalowanymi certyfikatami przy użyciu usługi Zarządzanie przez przeglądarkę WWW. Po zainstalowaniu certyfikatów można je przeglądać ze strony Certificate (Certyfikat) oraz wyświetlić zawartość każdego z nich, usuwać je lub eksportować.
3 Bezpieczne zarządzanie urządzeniem sieciowym przy użyciu protokołu SSL/TLS 3 W celu bezpiecznego zarządzania urządzeniem sieciowym należy używać programów narzędziowych do zarządzania razem z protokołami zabezpieczeń. Bezpieczne zarządzanie za pomocą funkcji Zarządzanie przez przeglądarkę WWW (przeglądarkę WWW) 3 3 W celu bezpiecznego zarządzania zalecamy użycie protokołu HTTPS. Aby korzystać z tych protokołów, wymagane jest skonfigurowanie następujących ustawień urządzenia.
4 Bezpieczne drukowanie dokumentów za pomocą protokołu SSL 4 Bezpieczne drukowanie dokumentów za pomocą protokołu IPPS dla systemu Windows® 4 W celu bezpiecznego zarządzania zalecamy użycie protokołu IPPS. Aby korzystać z protokołu IPPS, wymagane jest skonfigurowanie następujących ustawień urządzenia. Informacja • Komunikacja za pośrednictwem protokołu IPPS nie zapobiega nieautoryzowanemu dostępowi do serwera druku. 4 • Należy również zainstalować na komputerze certyfikat zainstalowany w urządzeniu.
Bezpieczne drukowanie dokumentów za pomocą protokołu SSL Informacja • Ważne jest użycie „https://” a nie „http://”, bo w przeciwnym wypadku drukowanie poprzez IPP nie będzie bezpieczne. • Jeżeli na komputerze użytkownika edytowany był plik hosts lub używany jest DNS (Domain Name System), możesz również wpisać nazwę DNS serwera wydruku. Ponieważ serwer wydruku obsługuje protokół TCP/IP i nazwy NetBIOS, możesz także wpisać nazwę NetBIOS serwera wydruku.
Bezpieczne drukowanie dokumentów za pomocą protokołu SSL Windows Vista®, Windows® 7 i Windows Server® 2008 a 4 (Windows Vista®) Kliknij przycisk , Panel sterowania, Sprzęt i dźwięk, a następnie przycisk Drukarki. ® (Windows 7) Kliknij przycisk , a następnie opcję Urządzenia i drukarki. Server® (Windows 2008) Kliknij Start, Panel sterowania, Sprzęt i dźwięk, a następnie Drukarki. b c d e 4 Kliknij przycisk Dodaj drukarkę. Wybierz opcję Dodaj drukarkę sieciową, bezprzewodową lub Bluetooth.
Bezpieczne drukowanie dokumentów za pomocą protokołu SSL Jeśli sterownik drukarki NIE został jeszcze zainstalowany: Jedną z korzyści protokołu drukowania IPP jest zdolność do wykrywania nazwy modelu drukarki, z którą się komunikujesz. Po udanym połączeniu automatycznie wyświetli się nazwa modelu drukarki. Oznacza to, iż nie ma potrzeby podawania w systemach Windows Vista® i Windows Server® 2008 rodzaju sterownika używanej drukarki. Przejdź do kroku g.
5 Wysyłanie lub odbieranie (dla modeli DCP i MFC) poczty e-mail w sposób bezpieczny Konfiguracja przy użyciu funkcji Zarządzanie przez przeglądarkę WWW (przeglądarkę internetową) 5 5 Na ekranie Zarządzanie przez przeglądarkę WWW można skonfigurować zabezpieczone wysyłanie wiadomości e-mail z uwierzytelnianiem użytkownika lub wysyłanie i odbieranie (dla modeli DCP i MFC) wiadomości e-mail przy użyciu protokołu SSL/TLS. a b Uruchom przeglądarkę internetową.
Wysyłanie lub odbieranie (dla modeli DCP i MFC) poczty e-mail w sposób bezpieczny Wysyłanie lub odbieranie (dla modeli DCP i MFC) poczty e-mail w sposób bezpieczny za pomocą protokołu SSL/TLS 5 To urządzenie obsługuje metody SSL/TLS dla wysyłania i odbierania (dla modeli DCP i MFC) wiadomości e-mail za pośrednictwem serwera poczty e-mail wymagającego bezpiecznej komunikacji SSL/TLS.
6 Rozwiązywanie problemów 6 Przegląd 6 Rozdział ten opisuje sposoby rozwiązywania typowych problemów z siecią, które mogą wystąpić podczas użytkowania urządzenia Brother. Jeśli po przeczytaniu tego rozdziału nadal nie można rozwiązać problemu, odwiedź stronę Brother Solutions Center pod adresem: (http://solutions.brother.com/). Aby pobrać inne podręczniki, odwiedź witrynę internetową Brother Solutions Center pod adresem (http://solutions.brother.
Rozwiązywanie problemów Nie można drukować dokumentu przez Internet za pomocą protokołu IPPS. Pytanie Nie można komunikować się z urządzeniem Brother za pomocą protokołu SSL. Rozwiązanie Uzyskaj ważny certyfikat i zainstaluj ponownie na urządzeniu i komputerze. Upewnij się, że ustawienie portu w urządzeniu jest prawidłowe.
Rozwiązywanie problemów Drukowanie strony ustawień drukarki (dla modelu HL-5450DN(T)) 6 Informacja Nazwa węzła sieciowego: nazwa węzła pojawia się w raporcie konfiguracji sieci. Domyślna nazwa węzła sieciowego to „BRNxxxxxxxxxxxx”. („xxxxxxxxxxxx” oznacza adres MAC/adres Ethernet danego urządzenia). Strona ustawień drukarki zawiera raport wymieniający wszystkie bieżące ustawienia drukarki, w tym ustawienia sieciowego serwera wydruku.
Rozwiązywanie problemów W modelach DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW i MFC-8910DW a b Naciśnij klawisz Menu. c Naciśnij klawisz a lub b, aby wybrać opcję KONFIG SIECI. Naciśnij klawisz OK. d Naciśnij klawisz Start. 6 (W modelach MFC) Naciśnij klawisz a lub b, aby wybrać opcję DRUK RAPORTÓW. (W modelach DCP) Naciśnij klawisz a lub b, aby wybrać opcję SPECYF.APARATU. Naciśnij klawisz OK. W modelach DCP-8250DN i MFC-8950DW(T) a b Naciśnij klawisz Menu.
Rozwiązywanie problemów Terminy i pojęcia dotyczące sieci 6 Omówienie techniczne protokołu SSL 6 SSL (Secure Socket Layer) to metoda ochrony danych warstwy transportowej wysyłanych przez sieć LAN lub WAN za pomocą protokołu IPP (Internet Printing Protocol) mająca na celu uniemożliwienie nieupoważnionym użytkownikom ich odczytanie. Uzyskiwane jest to przez użycie protokołów uwierzytelniania w postaci 2 cyfrowych kluczy: Klucz publiczny — znany każdej osobie, która drukuje.
Rozwiązywanie problemów Terminy dotyczące sieci 6 SSL (Secure Socket Layer) Protokół bezpieczeństwa komunikacji szyfruje dane w celu ochrony przed zagrożeniami bezpieczeństwa. IPP (Internet Printing Protocol) IPP to standardowy protokół drukowania używany do zarządzania i administracji zadaniami drukowania. Może być używany lokalnie i globalnie, więc każda osoba na świecie może drukować na tym samym urządzeniu.