Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
SEH primos Benutzerhandbuch
  1. Anleitungen
  2. Marken
  3. SEH Anleitungen
  4. Printserver
  5. primos
  6. Benutzerhandbuch

SEH primos Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für primos:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Benutzerhandbuch

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für SEH primos

Inhaltszusammenfassung für SEH primos

  • Seite 1 Benutzerhandbuch...

  • Seite 2: Hersteller & Kontakt

    Version: 2.0 Rechtliche Hinweise SEH Computertechnik GmbH hat diese Dokumentation mit größter Sorgfalt erarbeitet. Da sich Fehler trotz aller Bemühungen nicht vollständig vermeiden lassen, sind wir für Hinweise jederzeit dankbar. SEH Computertechnik GmbH kann jedoch für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen.

  • Seite 3: Inhaltsverzeichnis

    5.3 Wie sehe ich die Job History ein?........................32 5.4 Wie definiere ich die Anzeige von Druckernamen auf dem iOS-Gerät?..........34 5.5 Wie warte oder teste ich einen Drucker via primos? ................35 5.6 Wie verschlüssele ich die Druckdatenübertragung?................35 5.7 Wie kontrolliere ich, wer drucken darf?......................
  • Seite 4 6 Sicherheit...........................44 6.1 Wie definiere ich die Verschlüsselungsstärke für SSL-/TLS-Verbindungen?........45 6.2 Wie verschlüssele ich die Verbindung zum primos Control Center?..........47 6.3 Wie verwalte ich Benutzerprofile? (Zugriffskontrolle) ................48 6.4 Wie schütze ich primos vor Cross-Site-Scripting-Angriffen? ..............50 6.5 Wie kontrolliere ich den Zugriff auf primos? (TCP-Portzugriffskontrolle)......... 50 6.6 Wie setze ich Zertifikate korrekt ein?......................

  • Seite 5: Allgemeine Information

    Benutzerhandbuch Allgemeine Information Allgemeine Information In diesem Kapitel erhalten Sie Informationen zu Gerät und Dokumentation sowie Hinweise zu Ihrer Sicherheit. Sie erfahren, wie Sie primos optimal einsetzen und eine schnelle Funktionsbereitschaft herstellen. • ’primos’ 2 Welche Information • ’Dokumentation’ 3 benötigen Sie?

  • Seite 6: Primos

    Allgemeine Information 1.1 primos Verwendungs- primos ist eine mobile Drucklösung mit der Inhalte wie Dokumente und Bilder von iOS- zweck Geräten (iPhone®, iPad® usw.) gedruckt werden können. Die über primos abgewickelten Druckaufträge verbleiben im Netzwerk des Unternehmens, werden nur lokal verarbeitet und nicht via Internet oder Cloud-Lösungen übertragen.

  • Seite 7: Symbole Und Auszeichnungen

    Benutzerhandbuch Allgemeine Information Unterstützte iOS-Geräte primos unterstützt alle iOS-Geräte mit AirPrint-Unterstützung. AirPrint ist in allen iOS- Geräten ab iOS 4.2 verfügbar. Die iOS-Geräte sind via WLAN mit dem drahtgebundenen Netzwerk verbunden. Unterstützte Drucker Netzwerkdrucker mit AirPrint-Funktionalität. 1.2 Dokumentation Informationen zum Leistungsumfang Ihres Produktes entnehmen Sie dem primos Datenblatt.
  • Seite 8 Benutzerhandbuch Allgemeine Information Hinweis Ein Hinweis enthält Informationen, die Sie beachten sollten. Hinweis 1. Markieren Sie... Eine Nummerierung führt Sie durch eine Handlungsanweisung.  Bestätigung Der Pfeil bestätigt die Auswirkung einer ausgeführten Handlung.  Voraussetzung Ein Haken kennzeichnet Bedingungen, die erfüllt sein müssen, bevor Sie mit einer Handlung beginnen.

  • Seite 9: Support Und Service

    Benutzerhandbuch Allgemeine Information 1.3 Support und Service Kontakt SEH Computertechnik GmbH bietet einen umfassenden Support. Falls Sie Fragen haben, kontaktieren Sie unsere Hotline. Montag–Donnerstag 8:00–16:45 Uhr Freitag 8:00–15:15 Uhr +49 (0)521 94226-44 support@seh.de http://www.seh.de/ Downloads Downloads finden Sie auf der Homepage von SEH Computertechnik GmbH: http://www.seh.de/services/downloads/download-mobility-loesungen/primos.html...

  • Seite 10: Ihre Sicherheit

    SEH Computertechnik GmbH keine Haftung bei Sach- und Personen- oder Folgeschäden. Zudem entfällt in diesem Fall jeglicher Garantieanspruch. Bestimmungs- primos wird in TCP/IP-Netzwerken eingesetzt und ist konzipiert für den Einsatz in gemäße Büroumgebungen. primos leitet Druckaufträge von iOS-Geräten an Netzwerkdrucker mit Verwendung AirPrint-Funktionalität weiter.

  • Seite 11: Erste Schritte

    Wie erhält primos wird ohne IP-Adresse ausgeliefert. Nachdem primos an das Netzwerk primos eine IP- angeschlossen ist, erhält primos eine IP-Adresse über DHCP. Ist das nicht der Fall, sucht Adresse? sich primos eine ZeroConf-IP-Adresse aus dem ZeroConf-Adressbereich (169.254.0.0/16). Die Einstellungen für die IP-Adresse können Sie nachträglich ändern: •...
  • Seite 12 Benutzerhandbuch Allgemeine Information 2. Laden Sie die SEH primos App für Ihr Betriebssystem von der SEH Computertechnik GmbH-Homepage. http://www.seh.de/services/downloads/download-mobility-loesungen/primos.html 3. Installieren Sie die SEH primos App auf Ihrem Client. 4. Starten Sie die SEH primos App. Alle im Netzwerk gefundenen primos Geräte werden angezeigt.

  • Seite 13: Administrationsmethoden

    Ändern Sie das voreingestellte Passwort sobald wie möglich (48)! Für weitere Informationen zu Benutzerprofilen siehe 48. primos Control Sie können das primos Control Center direkt im Browser öffnen oder es über die SEH Center starten primos App aufrufen: • ’primos Control Center im Browser öffnen’ 10 •...
  • Seite 14  primos ist an Netzwerk und Netzspannung angeschlossen. Voraussetzung  primos hat eine gültige IP-Adresse.  Ihr primos wird in der SEH primos App angezeigt (12). 1. Doppelklicken Sie in der Liste auf Ihren primos.  Ihr Standard-Browser wird geöffnet und das primos Control Center dargestellt.
  • Seite 15 Über den Punkt Produkt & Unternehmen werden die Kontaktdaten des Herstellers sowie weiterführende Informationen zum Produkt angezeigt. Über den Punkt Sitemap erhalten Sie eine Übersicht und direkten Zugriff auf alle Seiten des primos Control Centers. Alle anderen Menüpunkte beziehen sich auf die Konfiguration von primos. Die Menüpunkte sind in der Online Hilfe des primos Control Centers beschrieben.

  • Seite 16: Administration Via Seh Primos App

    Geräte in einer Liste angezeigt. Die gefundenen Geräte können markiert und administriert werden. Installation Um mit der SEH primos App zu arbeiten, muss das Programm auf einem Rechner mit einem Windows- oder Mac OS X/OS X/macOS-Betriebssystem installiert werden. Je nach Betriebssystem sind verschiedene Installationsdateien verfügbar.

  • Seite 17: Netzwerkeinstellungen

    3.1 Wie konfiguriere ich IPv4-Parameter? Zur optimalen Integration von primos in ein TCP/IP-Netzwerk können Sie verschiedene IPv4-Parameter definieren. Standardmäßig erfolgt die IP-Adresszuweisung am primos dynamisch über DHCP. Sie können primos aber auch manuell eine statische IP-Adresse zuweisen. 1. Starten Sie das primos Control Center.

  • Seite 18: Wie Konfiguriere Ich Ipv6-Parameter

    Benutzerhandbuch Netzwerkeinstellungen 3.2 Wie konfiguriere ich IPv6-Parameter? Sie können primos in ein IPv6-Netzwerk einzubinden. Welche Vorteile IPv6 (Internet Protocol Version 6) ist der Nachfolger des gegenwärtig überwiegend bietet IPv6? verwendeten Internet-Protokolls in der Version 4. Beide Protokolle sind Standards für die Netzwerkschicht des OSI-Modells und regeln die Adressierung und das Routing von Datenpaketen durch ein Netzwerk.

  • Seite 19: Wie Konfiguriere Ich Den Dns

    3.3 Wie konfiguriere ich den DNS? DNS (Domain Name Service) erlaubt die gegenseitige Zuordnung von Namen und Adressen. Mithilfe des DNS lassen sich einige Einstellungen im primos mit dem DNS einfacher vornehmen (Eingabe von Hostnamen anstelle von IP-Adressen bei Server-Definitionen).

  • Seite 20: Wie Konfiguriere Ich Bonjour

    • Überprüfung der über ZeroConf (7) zugewiesenen IP-Adresse. • Bekanntgabe seiner Bonjour-Dienste. Bonjour ist im primos immer aktiv. Konfiguriert werden kann der Name, unter dem primos seine Bonjour-Dienste bekannt gibt. Standardmäßig wird der Name 'primos@ICxxxxxx' verwendet (wobei ICxxxxxx der Default- Name 70 ist).

  • Seite 21: Wie Konfiguriere Ich Verzeichnisdienste

    Active Directory eingebunden, indem es Mitglied einer Domain wird.  Im primos ist ein DNS-Server konfiguriert 15. Voraussetzung  primos ist mit einem Resource Record vom Typ A (IPv4-Adresse des Hosts) auf dem verwendeten DNS-Server eingetragen.  Im primos ist ein Time-Server konfiguriert 20.
  • Seite 22 LDAP-Verzeichnis einbinden  Im primos ist ein DNS-Server konfiguriert 15. Voraussetzung  primos ist mit einem Resource Record vom Typ A (IPv4-Adresse des Hosts) auf dem verwendeten DNS-Server eingetragen.  Im primos ist ein Time-Server konfiguriert 20.
  • Seite 23 Benutzerhandbuch Netzwerkeinstellungen Parameter Beschreibung LDAP-CA-Zertifikat Wählen Sie das Wurzel-CA-Zertifikat der Zertifizierungsstelle, die das Zertifikat für den Domain Controller (DC) ausgegeben hat.  Das CA-Zertifikat muss zuvor auf dem Gerät installiert worden sein...

  • Seite 24: Geräteeinstellungen

    Ein Time-Server synchronisiert die Zeit mehrerer Geräte innerhalb eines Netzwerkes. Nutzen und Im primos wird die Gerätezeit u.a. benötigt, um Verzeichnisdienste (17) zu nutzen und Zweck Einträge in der Job History (32) mit einem Zeitstempel zu versehen. Als Basis verwendet primos 'UTC' (Universal Time Coordinated). UTC ist eine Referenzzeit, die als globaler Standard benutzt wird.

  • Seite 25: Wie Konfiguriere Ich Lokale Benutzer

    Dabei können Sie Benutzer aus einem Verzeichnisdienst (17) oder lokale Benutzer verwenden. Die lokalen Benutzer legen Sie auf primos an. Für jeden Benutzer muss ein Name und Passwort definiert werden. Zudem kann ein Benutzer einer oder mehreren Benutzergruppen zugeordnet werden (22), um bei der Benutzerauthentifizierung die Eingabe mehrerer Benutzer zu vereinfachen.

  • Seite 26: Wie Konfiguriere Ich Lokale Gruppen

    Um bei der Benutzerauthentifizierung die Eingabe von vielen lokalen Benutzern zu vereinfachen, können sie in lokalen Gruppen zusammengefasst werden. Anschließend werden die Gruppen anstelle der einzelnen Benutzer eingetragen. Die lokalen Gruppen legen Sie auf primos an. Sie können entweder direkt im...
  • Seite 27  ’Zugeordnete Benutzer ändern’ 23  ’Lokale Gruppe löschen’ 23 Lokale Gruppe anlegen 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt GERÄT - Gruppen an. 3. Geben Sie im Feld Name einen freidefinierbaren Gruppenamen ein. (a–z, A–Z und 0–9 können eingegeben werden.) 4.

  • Seite 28: Drucken

    Wie Sie primos für das Drucken einrichten und weitere Einstellungen für das Drucken konfigurieren erfahren Sie in diesem Kapitel. Damit von iOS-Geräten über primos gedruckt werden kann, muss im primos für den jeweiligen Drucker eine Queue (Druckerwarteschlange) angelegt werden. Für jede Queue können Sie anschließend zahlreiche Einstellungen (Zugriffskontrolle usw.)

  • Seite 29: Wie Konfiguriere Ich Drucker Auf Primos? (Queues Anlegen)

    (Diese Art eine Queue anzulegen eignet sich besonders, wenn Sie nur für einen einzelnen oder einen spezifischen Drucker eine Queue anlegen möchten.) Hinweis Das Smart Printer Setup steht nur zur Verfügung, wenn keine Queue auf primos angelegt ist.  ’Smart Printer Setup nutzen’ 26 Was möchten Sie...
  • Seite 30 Drucken Smart Printer Setup nutzen Rufen Sie die START-Seite des primos Control Centers auf und es ist keine Queue auf primos angelegt, z.B. bei der Inbetriebnahme, erscheint automatisch eine Pop-Up- Abfrage mit der Sie das Smart Printer Setup starten können. Alternativ können Sie das Smart Printer Setup manuell starten.
  • Seite 31 Benutzerhandbuch Drucken Expert Printer Setup nutzen  Es sind maximal 9 Queues auf primos angelegt. 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt DRUCKEN - Druckersuche an. 3. Definieren Sie im Bereich Standardeinstellungen für Suchergebnisse die Stan- dardeinstellungen für das Erstellen von Queues mit den Suchergebnissen.
  • Seite 32 Definiert wie Drucker im Netzwerk angesprochen werden: - via Bonjour - via Hostname oder IP-Adresse (routbar) Wählen Sie Hostname/IP-Adresse falls Sie primos oder Drucker nach dem Setup in ein anderes Netzwerksegment integrieren. Name Freidefinierbarer Name der Queue. Der Queue-Name bildet zusammen mit dem AirPrint-Identifier den Druckernamen, der im Druckdialog auf dem iOS-Gerät angezeigt wird.
  • Seite 33 Definiert die Verbindung zu einem Drucker über einen Geräte-URI (Uniform Resource Identifier). IPP/IPPS: Beim Internet Printing Protocol werden die Druckdaten via HTTP an den Drucker gesendet. Via SSL/TLS kann die Verbindung zwischen primos und Drucker verschlüsselt werden (IPPS). Standard-Port IPP: 631. Standard-Port IPPS: 443.

  • Seite 34: Wie Verwalte Ich Queues

    Benutzerhandbuch Drucken 5.2 Wie verwalte ich Queues? Nachdem Sie Queues für Ihre Netzwerkdrucker im primos erstellt haben, können Sie diese nachträglich bearbeiten oder löschen.  ’Queue bearbeiten’ 30 Was möchten Sie tun?  ’Queue löschen’ 31 Queue bearbeiten 1. Starten Sie das primos Control Center.
  • Seite 35 Die Anzeige im iOS-Gerät aktualisiert sich mit der Zeit, so dass die gelöschten Queues nicht mehr angezeigt werden. 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt DRUCKEN - Queues an. 3. Wählen Sie für die zu löschende Queue das Symbol 4.

  • Seite 36: Wie Sehe Ich Die Job History Ein

    In der 'Job History' können Sie Informationen über die Druckaufträge, die über primos abgewickelt wurden, einsehen. Maximal 100 Druckaufträge werden angezeigt. Ab dem 101. Druckauftrag gilt das FIFO- Prinzip (First In – First Out). Durch einen Reset von primos werden die gespeicherten Aufträge gelöscht. Hinweis Damit Datum und Uhrzeit korrekt angezeigt werden, muss ein Time-Server (20) im...
  • Seite 37 3. Wählen Sie die Filter-Schaltfläche an.  Die Einträge in der Job History werden gefiltert angezeigt. Druckaufträge löschen 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt DRUCKEN - Job History an. Die Job History wird angezeigt.

  • Seite 38: Wie Definiere Ich Die Anzeige Von Druckernamen Auf Dem Ios-Gerät

    Der Queue-Name wird für jede Queue individuell beim Erstellen definiert (25) und kann im Nachhinein nicht mehr geändert werden. AirPrint- Der AirPrint-Identifier ist ein Präfix, das über primos verfügbar gemachte Drucker auf iOS- Identifier Geräten kennzeichnet. Der AirPrint-Identifier gilt für alle Queues. Er kann jederzeit geändert werden.

  • Seite 39: Wie Warte Oder Teste Ich Einen Drucker Via Primos

    Benutzerhandbuch Drucken 5.5 Wie warte oder teste ich einen Drucker via primos? Über primos können Sie für eine Queue, d.h. einen Drucker, bestimmte Aktionen auslösen: – Testseite drucken – Drucker anhalten oder wieder starten – alle Druckaufträge ablehnen oder wieder annehmen –...

  • Seite 40: Wie Kontrolliere Ich, Wer Drucken Darf

    Hinweis Um die Druckdatenübertragung vollständig zu verschlüsseln, empfehlen wir den Über- tragungsweg zwischen primos und Drucker über eine IPPS-Verbindung zu sichern 25. 5.7 Wie kontrolliere ich, wer drucken darf? Sie können den Zugriff auf Queues und damit das Drucken über den zugehörigen Drucker einschränken.
  • Seite 41 - Liste 'Verweigern': Benutzer/Gruppen aus der Liste dürfen nicht drucken. Alle anderen Benutzer/Gruppen dürfen drucken.  Es ist eine Queue im primos erstellt 25. Voraussetzung  primos ist in einen Verzeichnisdienst eingebunden (17) wo Benutzer und/oder Gruppen eingerichtet sind. Oder: Lokale Benutzer sind eingerichtet (21) und ggf. in Gruppen zusammengefasst (22).

  • Seite 42: Wie Drucke Ich Von Einem Ios-Gerät

    Drucken Sie Inhalte wie Dokumente und Bilder von iOS-Geräten (iPhone, iPad usw.) einfach und flexibel. Druckaufträge werden dazu aus iOS-Apps mit AirPrint- Unterstützung über Ihr Netzwerk an primos gesendet. primos leitet den Druckauftrag zur Ausgabe an den Drucker weiter. Hinweis Sind die Druckberechtigungen eingeschränkt (36), werden vor dem Drucken...

  • Seite 43: Wie Drucke Ich Über Subnetze Hinweg? (Wide-Area Airprint)

    Die primos Unterdomäne darf nicht mit '.local' enden. Diese Domain ist reserviert für Multicast-Bonjour (mDNS). • Definieren Sie auf primos die Drucker, die über Wide-Area AirPrint genutzt werden sollen: ’Wide-Area AirPrint auf primos konfigurieren’ 40. • Optional können Sie den Standardmechanismus zum Veröffentlichen von Queues, die Multicast-Veröffentlichung, im Netzwerk deaktivieren.
  • Seite 44 2. Rechtsklicken Sie auf Bedingte Weiterleitung und wählen Sie im Kontextmenü Neue bedingte Weiterleitung. Der Dialog Neue bedingte Weiterleitung erscheint. 3. Geben Sie im Feld DNS-Domäne die primos Unterdomäne ein. 4. Geben Sie im Bereich IP-Adressen der Masterserver im Feld IP-Adresse die IPv4- Adresse von primos ein.

  • Seite 45: Vorbereitung

    DHCP-Server von Windows 2012 müssen Unterdomänen für die Option 119 in codierter Form (gemäß RFC 3397) eingetragen werden. Da diese Codierung komplex ist, steht im primos Control Center ein Tool zur Umwandlung zur Verfügung. Geben Sie Ihren IPv4- DHCP-Bereich und Ihre primos Unterdomäne dort ein, erhalten Sie einen Kommandozeilen-Befehl, der Ihre primos Unterdomäne in codierter Form und Ihren IPv4-...
  • Seite 46 (Konfiguriert Option 119.) Nach jeder Eingabe wird das erfolgreiche Ausführen des jeweiligen Befehls bestätigt.  Die primos Unterdomäne ist als Suchdomäne auf dem DHCP-Server mit der Option 119 eingetragen. Der DHCP-Server trägt die primos Unterdomäne automatisch als Suchdomäne auf allen iOS-Geräten ein.
  • Seite 47 5. Fügen Sie die primos Unterdomäne hinzu. (Mehrere Such-Domains sind durch Komma zu separieren.) 6. Blenden Sie die Tastatur aus.  Die primos Unterdomäne ist als Suchdomäne auf dem iOS-Gerät konfiguriert. Das iOS-Gerät sucht und findet Drucker in der primos Unterdomäne.

  • Seite 48: Sicherheit

    • ’Wie definiere ich die Verschlüsselungsstärke für SSL-/TLS-Verbindungen?’ 45 Welche Information • ’Wie verschlüssele ich die Verbindung zum primos Control Center?’ 47 benötigen Sie? • ’Wie verwalte ich Benutzerprofile? (Zugriffskontrolle)’ 48 • ’Wie schütze ich primos vor Cross-Site-Scripting-Angriffen?’ 50 •...

  • Seite 49: Wie Definiere Ich Die Verschlüsselungsstärke Für Ssl-/Tls-Verbindungen

    Verbindung verwendet werden. Cipher Suites werden gemäß ihrer Verschlüsselungsstärke zu einer Verschlüsselungsstufe zusammengefasst. Welche Cipher Suites von primos unterstützt werden, also Teil einer Verschlüsselungsstufe sind, hängt vom verwendeten SSL-/TLS-Protokoll ab.Folgende Verschlüsselungsstufen sind wählbar: • Beliebig: Die Verschlüsselung wird zwischen beiden Parteien automatisch ausgehandelt.
  • Seite 50 3. Wählen Sie im Bereich Verschlüsselungsprotokoll das gewünschte Protokoll. Warnung Verwenden Sie nicht das Verschlüsselungsprotokoll 'SSL', wenn Sie aktuelle Browser-Software nutzen und für den Webzugang zum primos Control Center ausschließlich HTTPS als erlaubter Verbindungstyp definiert ist. Aktuelle Browser unterstützen SSL nicht, somit kann keine Verbindung aufgebaut werden.

  • Seite 51: Wie Verschlüssele Ich Die Verbindung Zum Primos Control Center

    Beim Anmelden am primos Control Center (48) wird das Passwort im Klartext übertragen. Wir empfehlen, als Verbindungstyp nur HTTPS zu verwenden. Bei SSL/TLS wird ein Zertifikat benötigt, um die Identität von primos zu überprüfen. Bei einem so genannten 'Handshake' fragt der Client via Browser nach einem Zertifikat.

  • Seite 52: Wie Verwalte Ich Benutzerprofile? (Zugriffskontrolle)

    Benutzerhandbuch Sicherheit 6.3 Wie verwalte ich Benutzerprofile? (Zugriffskontrolle) Der Zugriff auf das primos Control Center wird über Benutzerprofile reglementiert. Der Zugang erfolgt über einen Benutzernamen in Kombination mit einem Passwort. Hinweis Beim Anmelden wird das Passwort im Klartext übertragen. Wir empfehlen, die Verbindung zum primos Control Center zu verschlüsseln (HTTPS 47).
  • Seite 53 2. Wählen Sie den Menüpunkt SICHERHEIT - Gerätezugriff an. 3. Geben Sie im Feld Benutzer, die auf dieses Gerät zugreifen können die Verzeich- nisdienst-Benutzer ein, die sich am primos Control Center anmelden können. 4. Bestätigen Sie mit Speichern.  Die Einstellungen werden gespeichert.

  • Seite 54: Wie Schütze Ich Primos Vor Cross-Site-Scripting-Angriffen

    3. De/-aktivieren Sie im Bereich Cross-Site-Scripting (XSS) die Option Werte prüfen.  Die Einstellung wird gespeichert. 6.5 Wie kontrolliere ich den Zugriff auf primos? (TCP-Portzugriffskontrolle) TCP- Sie haben die Möglichkeit, den Zugriff auf primos zu kontrollieren. Hierzu können alle Portzugriffs- TCP-Ports am primos gesperrt werden. Zugriffsberechtigte Netzwerkelemente können kontrolle als Ausnahme definiert und von der Sperrung ausgenommen werden.
  • Seite 55 Die Portzugriffskontrolle ist bis zum Geräte-Neustart aktiv. 7. Überprüfen Sie den Portzugriff und die Konfigurationsfähigkeit von primos. Hinweis Kann primos über das primos Control Center nicht mehr erreicht werden, initiieren Sie einen Geräte-Neustart (67). 8. Deaktivieren Sie den Testmodus. 9. Bestätigen Sie mit Speichern.

  • Seite 56: Wie Setze Ich Zertifikate Korrekt Ein

    Verwenden Sie Zertifikate im primos, • um die Identität von primos im Netzwerk überprüfen zu lassen (59). • um den Client zu authentifizieren, wenn Verbindung zum primos Control Centers via HTTPS (SSL/TLS) geschützt ist (47). • um Druckdaten zu verschlüsseln (IPPS und Sicheres AirPrint 35).
  • Seite 57  Das Zertifikat wird angezeigt. Selbstsigniertes Zertifikat erstellen Hinweis Ist bereits ein selbstsigniertes Zertifikat im primos erstellt worden, muss dieses zunächst gelöscht werden (57). 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt SICHERHEIT - Zertifikate an.
  • Seite 58 Beschreibung Allgemeiner Name Dient der eindeutigen Identifizierung des Zertifikats. Es empfiehlt sich, hier z.B. die IP-Adresse oder den Hostnamen von primos zu verwenden, um eine eindeutige Zuordnung des Zertifikats zu primos zu ermöglichen. Maximal 64 Zeichen können eingegeben werden. E-Mail-Adresse Gibt eine E-Mail-Adresse an.
  • Seite 59 7. Wählen Sie die Schaltfläche OK an. 8. Senden Sie die Textdatei als Zertifikatsanforderung an eine Zertifizierungsstelle. Nach Erhalt muss das angeforderte Zertifikat im primos gespeichert werden 55. Angefordertes Zertifikat im primos speichern  Es wurde zuvor eine entsprechende Zertifikatsanforderung erstellt 54.
  • Seite 60 Bis zu 32 CA-Zertifikate können installiert werden. Dadurch werden mehrstufige Public Key Infrastrukturen (PKI) unterstützt. Beispiel: Um in einem Netzwerk die Identität von primos zu überprüfen, bietet primos mehrere Authentifizierungsverfahren an. Wenn Sie das Authentifizierungsverfahren 'EAP-TLS' (59) verwenden, ist es erforderlich, das Wurzel-CA-Zertifikat der Zertifizierungsstelle im primos zu installieren, die das Zertifikat für den...
  • Seite 61 Verbindung zum primos Control Center ausschließlich HTTPS als erlaubter Verbindungstyp definiert ist. Wird das zugehörige Zertifikat gelöscht, kann das primos Control Center nicht mehr erreicht werden. Setzen Sie in diesem Fall die Konfigurationseinstellungen auf die Standardwerte zurück (65).  Im primos ist ein Zertifikat installiert.

  • Seite 62: Wie Verwende Ich Authentifizierungsmethoden

    6.7 Wie verwende ich Authentifizierungsmethoden? Durch Authentifizierung kann ein Netzwerk vor unautorisiertem Zugriff geschützt werden. primos kann an verschiedenen Authentifizierungsverfahren teilzunehmen. In diesem Abschnitt erfahren Sie, welche Verfahren unterstützt und wie diese im primos konfiguriert werden. Was ist IEEE Der Standard IEEE 802.1X stellt eine Grundstruktur für verschiedene Authentifizierungs- 802.1X?
  • Seite 63 Passwort) angelegt. Anschließend wird das EAP-MD5-Authentifizierungsverfahren im primos aktiviert und die beiden Benutzerangaben (Benutzername und Passwort) werden eingegeben.  Auf dem RADIUS-Server ist primos als Benutzer mit einem Benutzernamen und einem Voraussetzung Passwort angelegt. 1. Starten Sie das primos Control Center.
  • Seite 64 3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TLS. 4. Wählen Sie in der Liste EAP-Wurzelzertifikat das Wurzel-CA-Zertifikat aus. 5. Geben Sie das Passwort ein, mit dem primos auf dem RADIUS-Server eingerichtet ist. 6. Bestätigen Sie mit Speichern.  Die Einstellungen werden gespeichert.

  • Seite 65: Funktionsweise

    Benutzerhandbuch Sicherheit  Auf dem RADIUS-Server ist primos als Benutzer mit einem Benutzernamen und einem Voraussetzung Passwort angelegt. 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung an. 3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag TTLS.
  • Seite 66 Benutzerhandbuch Sicherheit  Auf dem RADIUS-Server ist primos als Benutzer mit einem Benutzernamen und einem Voraussetzung Passwort angelegt. 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt SICHERHEIT - Authentifizierung an. 3. Wählen Sie aus der Liste Authentifizierungsmethode den Eintrag PEAP.
  • Seite 67 Administrator für das Netzwerk als sicher erachtet und konfiguriert. • Die automatische Bereitstellung richtet einen verschlüsselten Tunnel ein, um die Authentifizierung von primos sowie die Lieferung der PACs zu schützen.  Auf dem RADIUS-Server ist primos als Benutzer mit einem Benutzernamen und einem Voraussetzung Passwort angelegt.

  • Seite 68: Wartung

    Dieses Kapitel gibt einen Überblick. • ’Wie sichere ich die Konfigurationseinstellungen? (Backup)’ 65 Welche Information • ’Wie setze ich primos auf die Standardwerte zurück? (Reset)’ 65 benötigen Sie? • ’Wie führe ich ein Update aus?’ 66 • ’Wie starte ich primos neu?’ 67 •...

  • Seite 69: Wie Sichere Ich Die Konfigurationseinstellungen? (Backup)

    Sie können nur Backups laden, die für dieselbe Hauptversion der primos-Software erstellt wurden. (Hauptversionen werden durch die Zahl hinter dem ersten Punkt der Versionsnummer unterschieden.) Beispiel: Eine Backup für die primos Software 17.1.x kann nicht auf primos mit 17.2.x- Software installiert werden. 1. Starten Sie das primos Control Center.

  • Seite 70: Wie Führe Ich Ein Update Aus

    Alternativ können Sie über den Reset-Taster am Gerät die Konfigurationseinstellungen ohne eine Passworteingabe zurücksetzen. Hinweis Durch das Zurücksetzen kann sich die IP-Adresse von primos ändern und die Verbindung zum primos Control Center abbrechen.  ’Konfigurationseinstellungen via primos Control Center zurücksetzen’ 66 Was möchten...

  • Seite 71: Wie Starte Ich Primos Neu

    Bei einem Update auf eine andere Software-Hauptversion wird primos auf die Standardwerte zurückgesetzt. (Hauptversionen werden durch die Zahl hinter dem ersten Punkt der Versionsnummer unterschieden.) Beispiel: Bei einem Update von der primos Software 17.1.x auf 17.2.x wird primos auf die Standardwerte zurückgesetzt (d.h. alle Einstellungen gehen verloren). Wann ist ein Ein Update sollte durchgeführt werden, wenn Funktionen nur eingeschränkt laufen und...

  • Seite 72: Wie Fahre Ich Primos Herunter

    3. Wählen Sie die Schaltfläche Neustart an.  primos wird neu gestartet. 7.5 Wie fahre ich primos herunter? Sie können primos ausschalten, z.B. über das Wochenende. Fahren Sie primos herunter bevor Sie die Stromversorgung unterbrechen. Damit werden undefinierte Zustände und Datenverlust vermieden.
  • Seite 73 Benutzerhandbuch Wartung Hinweis Aktivieren Sie die Option nur in Absprache mit dem SEH Support. 1. Starten Sie das primos Control Center. 2. Wählen Sie den Menüpunkt WARTUNG - Service an. 3. Wählen Sie im Bereich Logging die Schaltfläche Logging aktivieren an.

  • Seite 74: Anhang

    • ’Hostname’ 71 • ’IP-Adresse’ 71 • ’Netzwerkmaske’ 71 Default-Name Der Default-Name von primos setzt sich aus den zwei Buchstaben 'IC' und der Gerätenummer zusammen. Die Gerätenummer können Sie aus den sechs letzten Ziffern der Hardware-Adresse entnehmen. Beispiel: IC0001ff Der Default-Name kann im primos Control Center abgelesen werden.
  • Seite 75 UNIX Doppelpunkt oder Punkt 00:c0:eb:00:01:ff bzw. 00.c0.eb.00.01.ff Hostname Der Hostname ist ein Alias für eine IP-Adresse. Mit dem Hostnamen wird primos in seinem Netzwerk eindeutig bezeichnet und in einem von Menschen merkbaren Format angegeben. IP-Adresse Die IP-Adresse ist eine eindeutige Adresse jedes Knotens in Ihrem Netzwerk, d.h. eine IP- Adresse darf nur einmal in Ihrem lokalen Netzwerk auftreten.

  • Seite 76: Problembehandlung

    Warnung primos ist im BIOS-Modus nicht funktionsfähig. Ist ein primos im BIOS-Modus, wird das Gerät in der SEH primos App automatisch mit einem entsprechenden Hinweis angezeigt. Damit primos vom BIOS-Modus in den Standardmodus wechselt, müssen Sie primos zunächst eine temporäre IP-Adresse zuweisen und anschließen auf primos die Software neu aufspielen.
  • Seite 77 10. Bestätigen Sie die Erfolgsmeldung mit OK.  primos wechselt in den Standardbetrieb. primos sucht sich automatisch eine neue IP- Adresse und wird mit dieser in der SEH primos App angezeigt. Aktualisieren Sie ggf. die Anzeige in der SEH primos App.
  • Seite 78 Verzeichnisdienst und auf primos denselben Time-Server (SNTP- Server) zu verwenden. Überprüfen Sie die Time-Server-Konfiguration auf primos 20.  Stellen Sie sicher, dass in primos ein DNS-Server konfiguriert ist und primos auf den DNS-Server zugreifen kann 15. Wide-Area AirPrint funktioniert nicht Überprüfen Sie, ob...
  • Seite 79 - ’primos Unterdomäne als Suchdomäne manuell auf iOS-Geräten konfigurieren’ 43.  auf dem DNS-Server die bedingte Weiterleitung korrekt eingerichtet ist: Anfragen welche die primos Unterdomäne enthalten müssen an primos weitergeleitet werden 40. Manuell erstellte Queue kann nicht veröffentlicht werden Wenn beim manuellen Erstellen einer Queue (28) der definierte Drucker nicht erreichbar ist, kann die Queue nicht über Multicast im Netzwerk veröffentlicht werden...

  • Seite 80: Index

    Benutzerhandbuch Anhang 8.3 Index Drucker Aktion 35 anhalten 35 Active Directory 17 Name 34 Administration 9 starten 35 Administrator 48 Druckerwarteschlange. Siehe Queue. AirPrint-Identifier 34 Druckzentrale 38 Ausschalten 68 Authentifizierung EAP (Extensible Authentication Protocol) 58 Gerät 58 FAST 62...
  • Seite 81 Job History 32 RADIUS (Remote Authentication Dial-In filtern 32 User Service) 58 Reset 65 Taster 66 Konfigurationseinstellungen 65 Schutzmechanismen 44 LDAP 17 SEH primos App 12 verschlüsseln 18 Funktionsweise 12 Liste installieren 12 Verweigern 37 starten 12 Zulassen 37 Service 5...
  • Seite 82 Benutzerhandbuch Anhang URI (Uniform Resource Identifier) 29 UTC 20 Verbindungstypen 46 Verschlüsselung Druckdaten 35 Protokoll 45 Stärke 45 Stufe 45 Verschlüsselungsprotokoll 45 Verschlüsselungsstärke 45 Verschlüsselungsstufe 45 Verwendungszweck 2 Verzeichnisdienst 17 Active Directory 17 Benutzer 36 LDAP 17 Voraussetzungen 2...

Inhaltsverzeichnis