Einschränken Des Zugriffs Auf Sicherheitsfunktionen; Einstellungen Für Die Zugriffssteuerung - HP J8025A Administratorhandbuch

Einschränken des Zugriffs auf Sicherheitsfunktionen
Sie können den Zugriff auf HP Jetdirect-Konfigurationsparameter mit den verfügbaren
Sicherheitsfunktionen steuern. In
finden Sie Beispiele für verschiedene Einstellungen und den entsprechenden Ebenen der
Zugriffssteuerung.
Tabelle 6-2
Einstellungen
Zugriff über HTTP (HP Embedded Web Server), SNMP
●
v1/v2c-Anwendungen oder Telnet
Administratorkennwort nicht festgelegt
●
Standard-SNMP v1/v2c-Community-Namen
●
Keine Authentifizierung oder Verschlüsselung
●
Zugriffssteuerliste ist leer, oder Firewall ist deaktiviert
●
Administratorkennwort festgelegt
●
Benutzerdefinierter SNMP v1/v2-Set-Community-Name
●
festgelegt
Die Zugriffssteuerliste enthält Hosteinträge, und HTTP-
●
Verbindungen werden geprüft
Telnet sowie andere nicht sichere Protokolle deaktiviert
●
Nicht verwendete Protokolle deaktiviert
●
HTTPS-Zugriff aktiviert mithilfe von Zertifikaten, die von
●
vertrauenswürdigen Stellen ausgestellt wurden
Voll ausgestattete HP Jetdirect-Druckserver, die für die
●
anschlussbasierte EAP/802.1X-Authentifizierung und
-Verschlüsselung konfiguriert sind
Voll ausgestattete HP Jetdirect-Druckserver, auf denen
●
SNMP v3 aktiviert und SNMP v1/v2c deaktiviert ist
Telnet deaktiviert
●
Kennwörter festgelegt
●
Die Zugriffssteuerliste enthält spezifische Einträge, und
●
HTTP-Verbindungen werden geprüft
Bedienfeld des Druckers gesperrt
●
IPsec/Firewall-Richtlinie ist aktiviert und konfiguriert
●
146 Kapitel 6 Sicherheitsfunktionen (V.45.xx.nn.xx)
Tabelle 6-2, „Einstellungen für die Zugriffssteuerung", auf Seite 146
Einstellungen für die Zugriffssteuerung
Ebene der Zugriffssteuerung
Niedrig
Für vertrauenswürdige Umgebungen optimal geeignet.
Beliebige Systeme können über den HP Embedded Web
Server, Telnet oder die SNMP-Verwaltungssoftware auf die
HP Jetdirect-Konfigurationsparameter zugreifen. Kennwörter
sind nicht erforderlich.
Mittel
Eingeschränkte Sicherheit für nicht vertrauenswürdige
Umgebungen.
Wenn das Administratorkennwort und der SNMP v1/v2c-Set-
Community-Name bekannt sind, ist der Zugriff auf Folgendes
begrenzt:
Systeme, die in der Zugriffssteuerliste angegeben sind
●
SNMP v1/v2c-Verwaltungsanwendungen
●
Hoch
Hohe Sicherheit für nicht vertrauenswürdige, professionell
verwaltete Umgebungen.
Der Zugriff wird durch IPsec gesteuert. Die Daten werden
durch Verschlüsselung geschützt. Unverschlüsselter Text wird
nicht im Netzwerk gesendet.
ACHTUNG:
Konfigurationseinstellungen, die von einem
BootP/TFTP- oder DHCP/TFTP-Server stammen, werden beim
Ausschalten und erneuten Einschalten des Druckservers
möglicherweise verändert. Überprüfen Sie alle Einstellungen,
die sich beim Aus- und erneuten Einschalten des Druckservers
ändern können.
DEWW