Über Sicherheitsfunktionen
Der Zugriff auf die HP Jetdirect-Konfigurationsparameter kann über die kombinierte Verwendung der
verfügbaren Sicherheitsfunktionen kontrolliert werden. Unter
Zugriffskontrolle
zusammenhängenden Ebenen der Zugriffskontrolle.
Tabelle 6-2
Einstellungen für die Zugriffskontrolle
Einstellungen
■
Zugriff über HTTP (eingebetteter Webserver), SNMP
V.1/V.2c-Anwendungen oder Telnet
■
Administratorkennwort nicht festgelegt
■
Verwendung von Standard-SNMP V.1/V.2c-Community-
Namen
■
Keine Authentifizierung oder Verschlüsselung
■
Zugriffskontrollliste leer
■
Administratorkennwort festgelegt
■
Benutzerdefinierter SNMP V.1/V.2-Set-Community-
Name festgelegt
■
Die Zugriffskontrollliste enthält Host-Einträge und prüft
die HTTP-Verbindungen
■
Telnet sowie andere nicht sichere Protokolle deaktiviert
■
Nicht verwendete Protokolle deaktiviert
■
HTTPS-Zugriff aktiviert mithilfe von Zertifikaten, die von
vertrauenswürdigen Stellen ausgestellt wurden
■
Jetdirect-Druckserver der Vollversion mit Server-
basierter EAP/802.1X-Authentifizierung und
-Verschlüsselung
■
Jetdirect-Druckserver der Vollversion, SNMP V.3
aktiviert, SNMP V.1/V.2c deaktiviert
■
Telnet deaktiviert
■
Kennwörter festgelegt
■
Die Zugriffskontrollliste enthält spezifische Einträge und
HTTP-Verbindungen werden geprüft
■
Sperrung über das Bedienfeld des Druckers
■
IPsec ist aktiviert und zur Verwendung konfiguriert.
120
Kapitel 6
Sicherheitsfunktionen
finden Sie Beispiele zu den unterschiedlichen Einstellungen und den damit
Tabelle 6-2 Einstellungen für die
Ebene der Zugriffskontrolle
Niedrig
Für vertrauenswürdige Umgebungen geeignet.
Alle Systeme können über den eingebetteten Webserver,
Telnet oder die SNMP-Verwaltungssoftware auf die HP
Jetdirect-Konfigurationsparameter zugreifen. Kennwörter
werden ignoriert.
Mittel
Eingeschränkte Sicherheit für nicht vertrauenswürdige
Umgebungen.
Wenn das Administratorkennwort und der SNMP V.1/V.2c-
Set-Community-Name bekannt sind, ist der Zugriff auf
Folgendes begrenzt:
■
in der Zugriffskontrollliste angegebene Systeme und
■
SNMP V.1/V.2c-Verwaltungsanwendungen
Hoch
Hohe Sicherheit für nicht vertrauenswürdige, professionell
verwaltete Umgebungen.
Der Zugriff wird in der Regel auf authentifizierte Hosts
begrenzt, die in der Zugriffskontrollliste aufgeführt sind. Die
Verschlüsselung gewährleistet den Datenschutz. Es findet
keine Netzwerkkommunikation in Klartext statt.
VORSICHT
Die beim Einschalten des Geräts
automatisch aktivierten Einstellungen
(beispielsweise von einem BootP/TFTP- oder
DHCP/TFTP-Server stammende Konfigurationen)
können die von Ihnen gewählten Einstellungen
möglicherweise verändern. Achten Sie daher
darauf, die gewünschten Einstellungen zu
bestätigen.
DEWW