HP LaserJet 4345 Multifunction Printer series - Mgmt. Protocols

background image

Mgmt. Protocols

此連結提供存取管理通訊與其他會影響安全性之通訊協定的功能。

Web Mgmt.

使用此標籤,從 Web 瀏覽器來管理內嵌 Web 伺服器的通訊。 只有全

功能的列印伺服器,才會出現此標籤。
安全、加密的網路通訊是透過 HTTPS (安全 HTTP)通訊協定來提

供。 如果設定成要求使用 HTTPS,內嵌 Web 伺服器便會透過知名的
HTTPS

流量連接埠 443,來進行 HTTPS 通訊。 雖然連接埠 80、280

或 631 仍會繼續用於 IPP (網際網路列印通訊協定),但是其他不安

全的通訊方式 (HTTP)則會重新導向為使用 HTTPS。 根據瀏覽器

的不同功能,將瀏覽器重新導向為使用 HTTPS 可能是最直接的方式。

HP Jetdirect embedded

列印伺服器依照原廠預設值,則是設定為允

許使用 HTTPS 或 HTTP 的方式。
您可以關閉 (清除) Encrypt All Web Communication 核取方

塊,選擇接受不安全的 HTTPS 與 TTP 通訊,但是我們不建議使用。
若要支援使用 HTTPS 通訊,必須安裝 Jetdirect 認證。 初次使用時為

原廠預設值,並已預先安裝自動簽署認證。 按一下 Configure 按鈕,

以更新預先安裝的認證,或安裝新的認證。 如需詳細說明,請參閱

Configuring Certificates

」。

可允許的最小加密強度必須在使用 Jetdirect 認證時指定。 您可以選擇
Low

(預設值)、Medium High 加密強度。 例如,選擇 Low

將允許使用中度或高度的加密層級,而選擇 High 時就只能允許高度

加密層級。
每一種加密強度上都會指定其所允許的最弱密碼。 較早期的瀏覽器可

能只支援 40 位元 (低度)的加密層級。

注意

支援密碼組可提供不同層級的加密強度。 目前支援

加密和解密的密碼組為 DES (資料加密標準,
56

位元)、RC4 (40 位元或 128 位元)和 3DES

(168 位元)。

background image

weqt

使用內嵌 Web 伺服器 121

SNMP

使用此標籤開啟或關閉列印伺服器上的 SNMP v1、 v2c 與 v3 代理程

式,依列印伺服器機型而定。 以值為準的列印伺服器不會支援 SNMP
v3

代理程式。 如需 SNMP 選項的詳細說明,請參閱

表 4.4

SNMP v3

。HP Jetdirect 列印伺服器包含 SNMP v3 (簡單網路管理

通訊協定,第 3 版)代理程式,可增強 SNMP 的安全性。 SNMP v3

代理程式採用以使用者為基礎的 SNMP v3 (RFC 2574)安全模式,

並具備使用者驗證和透過加密保護資料隱私的特色。
當您在列印伺服器建立初始 SNMP v3 帳戶時,就會開啟 SNMP v3

代理程式。 帳戶一旦被建立,任何經過適當設定的 SNMP 管理應用程

式都可存取或關閉帳戶。

小心

如果您使用 HP Web Jetadmin 來管理裝置,那麼,

您應該使用 HP Web Jetadmin 流暢地設定列印伺服

器的 SNMP v3 與其他安全性設定。
使用內嵌 Web 伺服器建立 SNMP v3 帳戶時,將會清

除任何現存的 SNMP v3 帳戶。 此外,SNMP v3 帳戶

資訊必須應用在 SNMP 管理應用程式。

您可以指定 SNMP v3 管理應用程式所使用的 HMAC-MD5 驗證與
CBC-DES

資料隱私權加密金鑰,建立初始帳戶。

小心

您應該在建立初步的 SNMP v3 帳戶之前,先關閉
Telnet

,並確保已開啟透過 HTTPS 進行的安全內嵌

Web

通訊。 如此將可避免不安全連線上的帳戶資訊存

取或攔截。

SNMP v1

和 v2c 代理程式能與 SNMP v3 代理程式共

存。 不過,若要完全確保 SNMP 的存取,您應該關閉
SNMP v1

和 v2c。

background image

weqt

使用內嵌 Web 伺服器 122

Other

使用此標籤,開啟或關閉多種受列印伺服器支援的通訊協定,以便進

行列印、列印服務與管理。 請參閱

表 4.9

4.9

其他通訊協定

項目

說明

bå~ÄäÉ=mêáåí=

mêçíçÅçäë

開啟或關閉列印伺服器支援的網路通訊協定。=IPX/SPX
AppleTalk=

與=DLC/LLC。=例如,您必須關閉未使用的通訊

協定,避免印表機使用這些通訊協定來存取。=
如需使用這些通訊協定之網路環境的詳細說明,請參閱

第=N=章

因為它使用=q`mLfm,內嵌=tÉÄ=伺服器不允許關閉=
q`mLfm

。=

bå~ÄäÉ=mêáåí=pÉêîáÅÉë

開啟或關閉列印伺服器支援的多種列印服務:=port 9100
LPD

(行式印表機服務程式)、IPP (網際網路列印通訊

協定)與=FTP (檔案傳輸通訊協定)。=關閉未使用的列印

伺服器,避免透過這些服務存取。

bå~ÄäÉ=aÉîáÅÉ=

aáëÅçîÉêó

開啟或關閉列印伺服器支援的裝置探測通訊協定:=
SLP=

(服務位置通訊協定)。=

若是開啟 (核取),em gÉíÇáêÉÅí=列印伺服器會將=pim=

封包傳送給系統應用程式,以用來進行自動探測與

安裝=。
若是關閉 (清除),便不會傳送=pim=封包。

mDNS

(多點傳送網域名稱系統)。=

如果開啟 (選取)此項,便會提供=ãakp (多點傳送

網域名稱系統)。一般是在未使用傳統=akp=伺服器的

小型網路上,使用=ãakp=來解析=fm=位址及名稱(經由=
ram=

通訊埠=RPRP)。

Multicast IPv4

如果開啟 (選取)此項目,列印伺服器便會傳送及接

收=fm=第=Q=版多點傳送封包。

bå~ÄäÉ=j~å~ÖÉãÉåí=

mêçíçÅçäë

開啟或關閉=qÉäåÉí=存取,並使用=cqm=來升級列印伺服器的

韌體。=qÉäåÉí=和=cqm=並不是安全通訊協定,裝置密碼可能

會遭到攔截。
開啟或關閉=o`cd,這是舊式管理工具用來設定=
kçîÉää=kÉít~êÉ=

參數的遠端=fmu=組態設定通訊協定。=

關閉=o`cd=不會影響使用=fmuLpmu=的直接模式列印。
建議關閉=qÉäåÉí、cqm=韌體升級與=o`cd。

background image

weqt

使用內嵌 Web 伺服器 123