Tabelle 6-1
Übersicht über die Sicherheitsfunktionen von HP Jetdirect (Fortsetzung)
Netzwerkprotokoll-Kontrolle
●
Netzwerkdruck, Druckdienste, Geräteerkennung sowie Verwaltungsprotokolle auf dem HP Jetdirect-Druckserver können
aktiviert oder deaktiviert werden. Wenn ungenutzte bzw. nicht benötigte Protokolle deaktiviert werden, kann der Zugriff
durch Unberechtigte über Anwendungen, die diese Protokolle verwenden, verhindert werden.
●
Die Protokolle können über Telnet (IPv4), den eingebetteten Webserver oder HP Web Jetadmin (IPv4) aktiviert und
deaktiviert werden.
IP-Administratorkennwort
●
Wird von Telnet (IPv4), HP Web Jetadmin (IPv4) und dem eingebetteten Webserver zur Steuerung des Zugriffs auf die
HP Jetdirect-Konfigurationsparameter verwendet.
●
Es können bis zu 16 alphanumerische Zeichen verwendet werden.
●
Wird auf dem HP Jetdirect-Druckserver über TFTP (IPv4), Telnet (IPv4), den eingebetteten Webserver oder HP Web
Jetadmin (IPv4) konfiguriert. Es können bis zu 16 alphanumerische Zeichen verwendet werden.
●
Kann zur Verwendung in den HP Web Jetadmin (IPv4) SNMP V.1/V.2c Set-Befehlen als SNMP-Set Community-Name
synchronisiert werden, wenn die Konfiguration über den eingebetteten Webserver erfolgt.
●
Wird durch einen Kaltstart und Rücksetzen des Druckservers auf die werkseitigen Standardeinstellungen zurückgesetzt.
IPv4-Zugriffssteuerliste
Hinweis
●
Gibt bis zu 10 IPv4-Hostsysteme oder IPv4-Netzwerke von Hostsystemen an, denen der Zugriff auf den HP Jetdirect-
Druckserver und das angeschlossene Netzwerkgerät gestattet ist.
●
Der Zugriff wird in der Regel auf Hostsysteme begrenzt, die in der Liste aufgeführt sind.
●
Die werkseitigen Standardeinstellungen sehen vor, dass Host-Systeme, die HTTP verwenden (beispielsweise über den
eingebetteten Webserver oder IPP) nicht auf Einträge in der Zugriffsliste überprüft werden. Ihnen wird der Zugriff gewährt.
Der HTTP-Host-Zugriff kann jedoch über den eingebetteten Webserver deaktiviert werden.
●
Wenn die Liste leer ist, haben alle Hosts Zugriff.
●
Wird auf dem HP Jetdirect-Druckserver über TFTP (IPv4), Telnet (IPv4), den eingebetteten Webserver oder SNMP-
Verwaltungssoftware (IPv4) konfiguriert.
Telnet-Steuerung
●
Der Zugriff über Telnet (IPv4) ist nicht sicher. Telnet kann über den eingebetteten Webserver deaktiviert werden (siehe
Eingebetteter HP Jetdirect-Webserver
Authentifizierung und Verschlüsselung
(Voll ausgestattete Druckserver) Die Zertifikatverwaltung für digitale X.509v3-Zertifikate kann über den eingebetteten
Webserver sowohl für die Client-basierte als auch für die Server-basierte Authentifizierung durchgeführt werden. Ein selbst
signiertes Jetdirect-Zertifikat ist bereits ab Werk vorinstalliert und kann bei Bedarf ersetzt werden. Sie können auch ein Zertifikat
von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) installieren.
IPv4/IPv6 SNMP v1/v2c Set Community-Name (IP/IPX)
(Nur SNMP v1/v2c)
●
Ein Kennwort auf dem HP Jetdirect-Druckserver, das eingehenden SNMP-Set-Befehlen (beispielsweise von
Verwaltungssoftware) das Schreiben (oder Festlegen) der HP Jetdirect-Konfigurationsparameter erlaubt.
●
Für einen benutzerdefinierten Set-Community-Namen müssen SNMP-Set-Befehle den benutzerdefinierten Namen
enthalten, der vom Druckserver authentifiziert wird, bevor der Befehl ausgeführt wird.
116
Kapitel 6 Sicherheitsfunktionen (V.34.xx)
Die Firewall bietet eine höhere Sicherheit und kann statt der IPv4-Zugriffssteuerliste verwendet werden.
(V.34.xx)).
DEWW