HP Jetdirect Embedded Print Server Administrator's Guide

ManualsBrandsHP ManualsDesktopsHP Color LaserJet 4700 Printer

141

142

143

144

145

146

147

148

149

150

CSWW

Funkce zabezpečení 147

Použití funkcí zabezpečení

Přístup ke konfiguračním parametrům HP Jetdirect lze řídit pomocí

kombinovaného použití dostupných funkcí zabezpečení. Tabulka 7.2

uvádí příklady různých nastavení a příslušných úrovní řízení přístupu.

Tabulka 7.2 Nastavení řízení přístupu

Nastavení Úroveň řízení přístupu

● Přístup prostřednictvím protokolu

HTTP (integrovaný webový server),

aplikace SNMP verze 1 nebo 2c

nebo služby Telnet.

● Heslo správce není nastaveno.

● Jsou použity výchozí názvy komunit

SNMP verze 1 nebo 2c

● Nepoužívá se ověření ani šifrování.

● Přístupový seznam je prázdný.

Nízká

Vhodné pro důvěryhodná prostředí.

Pomocí integrovaného webového serveru, služby Telnet

nebo softwaru pro správu protokolu SNMP může ke

konfiguračním parametrům serveru HP Jetdirect získat

přístup jakýkoliv systém. Heslo není požadováno.

● Je nastaveno heslo správce.

● Je nastaven uživatelský příkaz

SNMP v1/v2 Set Community Name.

● Přístupový seznam obsahuje

záznamy hostitele a kontroluje

připojení protokolem HTTP.

● Telnet a další nezabezpečené

protokoly jsou zakázány.

Střední

Omezené zabezpečení pro nedůvěryhodná prostředí.

Pokud je známo heslo správce a příkaz SNMP v1/v2c

Set Community Name, je přístup omezen na následující

položky:

● systémy uvedené v přístupovém seznamu a

● aplikace pro správu SNMP v1/v2c.

● Nepoužité protokoly jsou zakázány.

● Přístup prostřednictvím HTTPS

je povolen při použití certifikátů

vydaných důvěryhodnými zdroji.

● Tiskové servery jsou konfigurovány

pro ověření metodou 802.1x EAP.

● Povolen protokol SNMP verze 3,

protokol SNMP verze 1 nebo 2c

zakázán.

● Služba Telnet zakázána.

● Hesla nastavena.

● V přístupovém seznamu jsou

zadány položky a připojení pomocí

protokolu HTTP je zakázáno.

● Ovládací panel tiskárny je zamknutý.

Vysoká

Vysoká úroveň zabezpečení pro nedůvěryhodná,

profesionálně spravovaná prostředí.

Přístup je omezen na ověřené hostitele uvedené

v přístupovém seznamu. Data jsou zabezpečena

šifrováním, síťová komunikace prostřednictvím

běžného textu se nepoužívá.

UPOZORNĚNÍ! Nastavení zavedená při zapnutí

serveru (např. konfigurace ze serveru Bootp/TFTP

nebo DHCP/TFTP) mohou změnit nastavení tiskového

serveru při jeho vypnutí a zapnutí. Potřebná nastavení

při zapnutí potvrďte.