Über Sicherheitsfunktionen
Der Zugriff auf die HP Jetdirect-Konfigurationsparameter kann über die kombinierte Verwendung der
verfügbaren Sicherheitsfunktionen kontrolliert werden. Unter
Zugriffskontrolle
zusammenhängenden Ebenen der Zugriffskontrolle.
Tabelle 6-2
Einstellungen für die Zugriffskontrolle
Einstellungen
●
Zugriff über HTTP (eingebetteter Webserver), SNMP V.
1/V.2c-Anwendungen oder Telnet
●
Administratorkennwort nicht festgelegt
●
Verwendung von Standard-SNMP V.1/V.2c-Community-
Namen
●
Keine Authentifizierung oder Verschlüsselung
●
Zugriffssteuerliste ist leer, oder Firewall ist deaktiviert
●
Administratorkennwort festgelegt
●
Benutzerdefinierter SNMP V.1/V.2-Set-Community-
Name festgelegt
●
Die Zugriffskontrollliste enthält Host-Einträge und prüft
die HTTP-Verbindungen
●
Telnet sowie andere nicht sichere Protokolle deaktiviert
●
Nicht verwendete Protokolle deaktiviert
●
HTTPS-Zugriff aktiviert mithilfe von Zertifikaten, die von
vertrauenswürdigen Stellen ausgestellt wurden
●
Jetdirect-Druckserver der Vollversion mit Server-
basierter EAP/802.1X-Authentifizierung und
-Verschlüsselung
●
Jetdirect-Druckserver der Vollversion, SNMP V.3
aktiviert, SNMP V.1/V.2c deaktiviert
●
Telnet deaktiviert
●
Kennwörter festgelegt
●
Die Zugriffskontrollliste enthält spezifische Einträge und
HTTP-Verbindungen werden geprüft
●
Sperrung über das Bedienfeld des Druckers
●
IPsec ist aktiviert und zur Verwendung konfiguriert.
118
Kapitel 6 Sicherheitsfunktionen (V.34.xx)
finden Sie Beispiele zu den unterschiedlichen Einstellungen und den damit
Tabelle 6-2 Einstellungen für die
Ebene der Zugriffskontrolle
Niedrig
Für vertrauenswürdige Umgebungen geeignet.
Alle Systeme können über den eingebetteten Webserver,
Telnet oder die SNMP-Verwaltungssoftware auf die HP
Jetdirect-Konfigurationsparameter zugreifen. Kennwörter
werden ignoriert.
Mittel
Eingeschränkte Sicherheit für nicht vertrauenswürdige
Umgebungen.
Wenn das Administratorkennwort und der SNMP V.1/V.2c-
Set-Community-Name bekannt sind, ist der Zugriff auf
Folgendes begrenzt:
●
in der Zugriffskontrollliste angegebene Systeme und
●
SNMP V.1/V.2c-Verwaltungsanwendungen
Hoch
Hohe Sicherheit für nicht vertrauenswürdige, professionell
verwaltete Umgebungen.
Der Zugriff wird durch IPsec gesteuert. Die Daten werden
durch Verschlüsselung geschützt. Unverschlüsselter Text wird
nicht im Netzwerk gesendet.
VORSICHT
Die beim Einschalten des Geräts
automatisch aktivierten Einstellungen (beispielsweise
von einem BootP/TFTP- oder DHCP/TFTP-Server
stammende Konfigurationen) können die von Ihnen
gewählten Einstellungen möglicherweise verändern.
Achten Sie daher darauf, die gewünschten
Einstellungen zu bestätigen.
DEWW