Xerox Phaser 3020 用户指南
IP Sec
Xerox
®
Phaser
®
3020
Uživatelská příručka
76
IP Sec
Protokol IP Sec (IP Security) se skládá z protokolů IP Authentication Header a IP Encapsulating Security
Payload, které zabezpečují komunikaci protokolu IP v síťové vrstvě sady protokolů pomocí ověřování a
šifrování dat. Schopnost odesílat data zašifrovaná protokolem IP Sec do tiskárny je zajištěna
prostřednictvím použití veřejného kryptografického klíče, po kterém následuje síťová vyjednávací
relace mezi iniciátorem (klientská pracovní stanice) a odpovídajícím (tiskárna nebo server). Aby bylo
možné odeslat zašifrovaná data do tiskárny, pracovní stanice a tiskárna musí vzájemným ověřením
hesla (sdíleného tajného klíče) zřídit mezi sebou přidružení zabezpečení. Je-li toto ověření úspěšné,
budou pomocí veřejného klíče relace odeslána data zašifrovaná protokolem IP Sec po síti TCP/IP do
tiskárny. Další zabezpečení procesu vyjednávání poskytují protokoly SSL (Secure Sockets Layer), které
zajišťují identitu účastníků komunikace pomocí digitálních podpisů (integrita dat je ověřena pomocí
individuálních kontrolních součtů), což zabraňuje uhodnutí hesla pomocí síťových sledovacích
programů.
Payload, které zabezpečují komunikaci protokolu IP v síťové vrstvě sady protokolů pomocí ověřování a
šifrování dat. Schopnost odesílat data zašifrovaná protokolem IP Sec do tiskárny je zajištěna
prostřednictvím použití veřejného kryptografického klíče, po kterém následuje síťová vyjednávací
relace mezi iniciátorem (klientská pracovní stanice) a odpovídajícím (tiskárna nebo server). Aby bylo
možné odeslat zašifrovaná data do tiskárny, pracovní stanice a tiskárna musí vzájemným ověřením
hesla (sdíleného tajného klíče) zřídit mezi sebou přidružení zabezpečení. Je-li toto ověření úspěšné,
budou pomocí veřejného klíče relace odeslána data zašifrovaná protokolem IP Sec po síti TCP/IP do
tiskárny. Další zabezpečení procesu vyjednávání poskytují protokoly SSL (Secure Sockets Layer), které
zajišťují identitu účastníků komunikace pomocí digitálních podpisů (integrita dat je ověřena pomocí
individuálních kontrolních součtů), což zabraňuje uhodnutí hesla pomocí síťových sledovacích
programů.
Zapnutí protokolu IP Sec
Tento postup vyžaduje, abyste měli k dispozici sdílený tajný klíč.
Protokol IP Sec nelze zapnout, dokud není na přístroji zapnuto zabezpečené připojení. Pokyny naleznete
v části Zapnutí zabezpečeného připojení.
v části Zapnutí zabezpečeného připojení.
1.
Na pracovní stanici spusťte webový prohlížeč a do pole adresy zadejte adresu IP přístroje.
2.
Stiskněte klávesu Enter.
3.
Klepněte na ikonu Properties (Vlastnosti).
4.
Po zobrazení výzvy zadejte uživatelské jméno správce (admin) a heslo (1111) a klepněte na
tlačítko Login (Přihlásit). Klepněte na položku Properties (Vlastnosti).
tlačítko Login (Přihlásit). Klepněte na položku Properties (Vlastnosti).
5.
V části Security (Zabezpečení) na levé straně klepněte na odkaz Network Security (Zabezpečení
sítě).
sítě).
6.
Klepněte na odkaz IP Security (Zabezpečení protokolu IP). Zobrazí se stránka IP Security
(Zabezpečení protokolu IP).
(Zabezpečení protokolu IP).
7.
Klepnutím na položku Enable (Zapnout) zapněte protokol IP Sec.
8.
Zadejte údaje Shared Secret (Sdílený tajný klíč) a Confirm Shared Secret (Potvrzení sdíleného
tajného klíče).
tajného klíče).
9.
Uložte nastavení klepnutím na tlačítko Apply (Použít). Po zobrazení potvrzení klepněte na tlačítko
OK.
OK.
10. V části IP Sec Current Status (Aktuální stav protokolu IP Sec) je uveden stav protokolu IP Sec.
11. Chcete-li změnit sdílený tajný klíč, klepněte na tlačítko Change Shared Secret (Změnit sdílený
tajný klíč) a zadejte nový sdílený tajný klíč.
12. Klepnutím na tlačítko Apply (Použít) uložte změny.