Guida dell’utente in rete Server di stampa Ethernet integrato multiprotocollo e server di stampa senza fili In questa Guida dell’utente in rete sono disponibili informazioni utili sulle impostazioni per le reti cablate e senza fili e sulle impostazioni di protezione per la macchina Brother. Sono inoltre disponibili informazioni sui protocolli supportati e suggerimenti dettagliati per la risoluzione dei problemi.
Modelli interessati La presente Guida dell’utente fa riferimento al seguente modello. HL-S7000DN Definizione delle note Nella presente Guida dell’utente vengono utilizzate le seguenti icone: Importante Importante indica una situazione potenzialmente pericolosa che, se non viene evitata, può causare danni a beni materiali o la perdita di funzionalità del prodotto. Nota Le note spiegano come intervenire in determinate situazioni oppure offrono suggerimenti relativi all’uso delle diverse funzioni.
Sommario Sezione I 1 Uso della rete Introduzione 2 Funzioni di rete ........................................................................................................................................ 2 Altre funzioni di rete ...........................................................................................................................
Menu Rete ............................................................................................................................................. 32 TCP/IP ............................................................................................................................................. 32 Ethernet (solo per reti cablate) ........................................................................................................ 35 Stato cablato ..................................................
Uso dell’autenticazione IEEE 802.1x ..................................................................................................... 61 Configurazione dell’autenticazione IEEE 802.1x mediante Gestione basata sul Web (browser Web) ............................................................................................................................................ 61 Uso dei certificati per la sicurezza della periferica ...............................................................................
12 Termini e concetti relativi alla protezione 99 Funzioni di protezione ............................................................................................................................ 99 Termini relativi alla protezione ......................................................................................................... 99 Protocolli di protezione ....................................................................................................................
Sezione I Uso della rete Introduzione Modifica delle impostazioni di rete della macchina Configurazione della macchina per una rete senza fili Impostazione del pannello dei comandi Gestione basata sul Web Funzioni di protezione Risoluzione dei problemi 2 4 8 31 42 54 75
1 Introduzione 1 Funzioni di rete L'apparecchio Brother può essere condiviso in una rete cablata da 10/100 MB (Mbit/s) o da 1 GB (Gbit/s) oppure in una rete senza fili IEEE 802.11b/g/n utilizzando il server di stampa in rete interno. Il server di stampa supporta varie funzioni e metodi di connessione a seconda del sistema operativo in esecuzione su una rete che supporta TCP/IP. Nel grafico seguente vengono illustrate le funzioni di rete e le connessioni supportate da ogni sistema operativo.
Introduzione Altre funzioni di rete 1 Protezione La macchina Brother utilizza alcuni dei protocolli di crittografia e protezione delle reti più aggiornati. (Vedere Funzioni di protezione uu pagina 54.) Blocco funzioni sicurezza 2.0 Blocco funzioni sicurezza 2.0 consente di aumentare la protezione limitando l’uso di alcune funzioni. (Vedere Blocco funzioni sicurezza 2.0 uu pagina 46.
2 Modifica delle impostazioni di rete della macchina Come modificare le impostazioni di rete della macchina (Indirizzo IP, subnet mask e gateway) 2 È possibile modificare le impostazioni di rete della macchina utilizzando Gestione basata sul Web, il pannello dei comandi, BRAdmin Light e BRAdmin Professional 3. Leggere questo capitolo per ulteriori dettagli.
Modifica delle impostazioni di rete della macchina Impostazione dell’indirizzo IP, della subnet mask e del gateway mediante BRAdmin Light Nota • È possibile scaricare la versione più recente dell’utilità BRAdmin Light di Brother all’indirizzo http://solutions.brother.com/. 2 • Se è richiesta una gestione più avanzata della macchina, utilizzare la versione più recente dell’utilità BRAdmin Professional 3, disponibile per il download all’indirizzo http://solutions.brother.com/.
Modifica delle impostazioni di rete della macchina Nota • Se il server di stampa è impostato sulle impostazioni predefinite (se non si utilizza un server DHCP/ BOOTP/RARP), lo stato della periferica verrà visualizzato come Non configurato nella schermata dell’utilità BRAdmin Light. • È possibile individuare il nome del nodo e l'indirizzo MAC / indirizzo Ethernet stampando il Rapporto di configurazione di rete.
Modifica delle impostazioni di rete della macchina • Se attivata, disattivare temporaneamente la funzione firewall di applicazioni anti-spyware o antivirus. Dopo avere verificato che è possibile eseguire la stampa, configurare le impostazioni del software seguendo le istruzioni. • Nome nodo: il nome del nodo per ciascuna periferica Brother sulla rete viene visualizzato in BRAdmin Professional 3.
3 Configurazione della macchina per una rete senza fili Informazioni generali Per connettere la macchina alla rete senza fili, si consiglia di attenersi a uno dei metodi di installazione descritti nella Guida di installazione rapida. Il metodo di installazione più semplice per la rete senza fili prevede l'uso del CD-ROM di installazione e di un cavo USB.
Configurazione della macchina per una rete senza fili Verifica dell’ambiente di rete Connessione a un computer con un punto di accesso/router WLAN nella rete (modalità Infrastruttura) 1 3 4 2 3 1 Punto di accesso/router WLAN 1 1 Se il computer supporta Intel® MWT (My WiFi Technology), è possibile utilizzarlo come punto di accesso supportato per WPS (Wi-Fi Protected Setup).
Configurazione della macchina per una rete senza fili Connessione a un computer con funzionalità senza fili privo di un punto di accesso/router WLAN nella rete (modalità Ad-hoc) Questo tipo di rete non dispone di un punto di accesso/router WLAN centrale. Ogni client della rete senza fili comunica direttamente con gli altri.
Configurazione della macchina per una rete senza fili • Se le impostazioni della rete senza fili della macchina sono già state configurate in precedenza, è necessario ripristinare le impostazioni LAN prima di poter configurare di nuovo le impostazioni della connessione senza fili. Per ripristinare le impostazioni LAN, vedere Ripristino delle impostazioni predefinite della rete uu pagina 37.
Configurazione della macchina per una rete senza fili Modalità di comunicazione Metodo di autenticazione Modalità di crittografia Infrastruttura LEAP CKIP EAP-FAST/NONE AES ID utente Password TKIP EAP-FAST/MS-CHAPv2 AES 3 TKIP EAP-FAST/GTC AES TKIP PEAP/MS-CHAPv2 AES TKIP PEAP/GTC AES TKIP EAP-TTLS/CHAP AES TKIP EAP-TTLS/MS-CHAP AES TKIP EAP-TTLS/MS-CHAPv2 AES TKIP EAP-TTLS/PAP AES TKIP EAP-TLS AES — TKIP — Ad esempio: Nome di rete (SSID) HELLO Modalità di comunicazione Met
Configurazione della macchina per una rete senza fili b Accendere il computer e inserire il CD-ROM di installazione nell'unità CD-ROM. (Windows®) 1 Viene automaticamente visualizzata la schermata di apertura. Scegliere la macchina e la lingua. 2 Viene visualizzato il menu principale del CD-ROM. Fare clic su Installa driver della stampante, quindi fare clic su Sì per accettare i contratti di licenza. Seguire le istruzioni visualizzate sullo schermo.
Configurazione della macchina per una rete senza fili Configurazione mediante l’installazione guidata del pannello dei comandi della macchina È possibile utilizzare il pannello dei comandi della macchina per configurare le impostazioni della rete senza fili. Utilizzando la funzione Imp. guidata del pannello dei comandi, è possibile connettere con facilità la macchina Brother alla rete senza fili.
Configurazione della macchina per una rete senza fili Ad esempio: Nome di rete (SSID) Chiave di rete HELLO 12345678 Nota Se il punto di accesso/router utilizza la crittografia WEP, immettere la chiave utilizzata come prima chiave WEP. La macchina Brother supporta solamente l’uso della prima chiave WEP. b c Premere Menu. d Premere a o b per selezionare LAN Wireless. Premere OK. e Premere a o b per selezionare Imp. guidata. Premere OK.
Configurazione della macchina per una rete senza fili h Immettere la chiave di rete annotata al punto a. (Per informazioni sull’immissione del testo: uu Guida di installazione rapida.) Una volta immessi tutti i caratteri, premere OK, quindi premere OK per Sì in modo da applicare le impostazioni. Procedere al punto i. i j La macchina tenterà di connettersi alla rete senza fili utilizzando le informazioni immesse.
Configurazione della macchina per una rete senza fili Modalità di comunicazione Metodo di autenticazione Modalità di crittografia Chiave di rete Infrastruttura WPA2-PSK AES 12345678 Nota Se il punto di accesso/router utilizza la crittografia WEP, immettere la chiave utilizzata come prima chiave WEP. La macchina Brother supporta solamente l’uso della prima chiave WEP. b c Premere Menu. d Premere a o b per selezionare LAN Wireless. Premere OK. e Premere a o b per selezionare Imp. guidata.
Configurazione della macchina per una rete senza fili n Immettere la chiave WPA annotata al punto a, quindi premere OK. Procedere al punto o. (Per informazioni sull’immissione del testo: uu Guida di installazione rapida.) o Per applicare le impostazioni, selezionare Sì utilizzando a o b. Per annullare l’operazione, selezionare No. Quindi premere OK. Eseguire una delle seguenti operazioni: Se si sceglie Sì, procedere al punto p. Se si sceglie No, tornare al punto g.
Configurazione della macchina per una rete senza fili Modalità di comunicazione Metodo di autenticazione Modalità di crittografia Infrastruttura LEAP CKIP EAP-FAST/NONE AES ID utente Password TKIP EAP-FAST/MS-CHAPv2 AES 3 TKIP EAP-FAST/GTC AES TKIP PEAP/MS-CHAPv2 AES TKIP PEAP/GTC AES TKIP EAP-TTLS/CHAP AES TKIP EAP-TTLS/MS-CHAP AES TKIP EAP-TTLS/MS-CHAPv2 AES TKIP EAP-TTLS/PAP AES TKIP EAP-TLS AES — TKIP — Ad esempio: Nome di rete (SSID) HELLO Modalità di comunicazione Met
Configurazione della macchina per una rete senza fili b c Premere Menu. d Premere a o b per selezionare LAN Wireless. Premere OK. e Premere a o b per selezionare Imp. guidata. Premere OK. f Quando viene visualizzato Abilita WLAN?, premere a o b per selezionare Sì, quindi premere OK. Viene avviata l’installazione guidata della rete senza fili. Per annullare l’operazione, premere Cancel. g La macchina esegue una ricerca della rete e visualizza un elenco degli SSID disponibili.
Configurazione della macchina per una rete senza fili n La macchina visualizza un elenco dei certificati client disponibili. Scegliere il certificato e procedere al punto o. o Selezionare il metodo di verifica Nessuna verif., CA o CA + ID Server utilizzando a o b, quindi premere OK. Eseguire una delle seguenti operazioni: Se si sceglie CA + ID Server, procedere al punto p. Per le altre selezioni, procedere al punto q.
Configurazione della macchina per una rete senza fili Configurazione "one push" mediante WPS (Wi-Fi Protected Setup) o AOSS™ È possibile utilizzare WPS o AOSS™ dal menu del pannello dei comandi per configurare le impostazioni della rete senza fili se il punto di accesso/router WLAN (A) supporta WPS (PBC 1) o AOSS™.
Configurazione della macchina per una rete senza fili e Quando viene visualizzato Abilita WLAN?, premere a o b per selezionare Sì, quindi premere OK. Viene avviata l’installazione guidata della rete senza fili. Per annullare l’operazione, premere Cancel. f Quando sul display LCD viene visualizzato Avviare WPS/AOSS sul punto di accesso wireless/router. Poi premere OK., premere il tasto WPS o AOSS™ sul punto di accesso/router senza fili.
Configurazione della macchina per una rete senza fili Configurazione mediante il metodo PIN di WPS (Wi-Fi Protected Setup) Se il punto di accesso/router WLAN supporta WPS (metodo PIN), è possibile configurare facilmente la macchina. Il metodo PIN (Personal Identification Number) è uno dei metodi di connessione sviluppati da Wi-Fi Alliance®.
Configurazione della macchina per una rete senza fili a b c d e Premere Menu. Premere a o b per selezionare Rete. Premere OK. Premere a o b per selezionare LAN Wireless. Premere OK. Premere a o b per selezionare WPS con PIN. Premere OK. 3 Quando viene visualizzato Abilita WLAN?, premere a o b per selezionare Sì, quindi premere OK. Viene avviata l’installazione guidata della rete senza fili. Per annullare l’operazione, premere Cancel.
Configurazione della macchina per una rete senza fili h 2 (Windows Vista®) Fare clic su Aggiungi un dispositivo wireless. (Windows® 7) Fare clic su Aggiungi dispositivo. 3 Scegliere la macchina e fare clic su Avanti. 4 Inserire il PIN visualizzato sul display LCD al punto f, quindi fare clic su Avanti. 5 Scegliere la rete a cui connettersi, quindi fare clic su Avanti. 6 Fare clic su Chiudi. 3 Se la periferica senza fili è stata connessa correttamente, sul display viene visualizzato Connessa.
Configurazione della macchina per una rete senza fili Configurazione nella modalità Ad-hoc (per IEEE 802.11b) Uso dell’SSID configurato Quando si cerca di associare la macchina a un computer che si trova già in modalità Ad-hoc con un SSID configurato, occorre completare i punti seguenti: a Prima di configurare la macchina, si consiglia di annotare le impostazioni della rete senza fili. Queste informazioni saranno necessarie prima di continuare con la configurazione.
Configurazione della macchina per una rete senza fili f Quando viene visualizzato Abilita WLAN?, premere a o b per selezionare Sì, quindi premere OK. Viene avviata l’installazione guidata della rete senza fili. Per annullare l’operazione, premere Cancel. g La macchina esegue una ricerca della rete e visualizza un elenco degli SSID disponibili. Se viene visualizzato un elenco di SSID, premere a o b per scegliere l’SSID annottato al punto a. Premere OK.
Configurazione della macchina per una rete senza fili c Premere a o b per selezionare LAN Wireless. Premere OK. d Premere a o b per selezionare Imp. guidata. Premere OK. e Quando viene visualizzato Abilita WLAN?, premere a o b per selezionare Sì, quindi premere OK. Viene avviata l’installazione guidata della rete senza fili. Per annullare l’operazione, premere Cancel. 3 f La macchina esegue una ricerca della rete e visualizza un elenco degli SSID disponibili.
Configurazione della macchina per una rete senza fili (Macintosh) L’installazione della rete senza fili è stata completata. Per continuare a installare il driver della stampante, selezionare Start Here OSX dal menu del CD-ROM.
4 Impostazione del pannello dei comandi Informazioni generali Il pannello dei comandi del modello HL-S7000DN presenta un display a cristalli liquidi (LCD) retroilluminato a 5 righe di 16 caratteri, due diodi a emissione di luce (LED) e diversi tasti. 4 Il pannello dei comandi consente di eseguire le seguenti operazioni: Modifica delle impostazioni del server di stampa utilizzando il pannello dei comandi Vedere Menu Rete uu pagina 32.
Impostazione del pannello dei comandi Menu Rete Le selezioni del menu Rete del pannello dei comandi consentono di impostare la macchina Brother per la configurazione di rete. (Per ulteriori informazioni sull’uso del pannello dei comandi: uu Guida dell’utente.) Premere Menu, quindi premere a o b per selezionare Rete. Procedere con la selezione del menu che si desidera configurare. (Per ulteriori informazioni sul menu, vedere Tabella delle funzioni e impostazioni di fabbrica uu pagina 39.
Impostazione del pannello dei comandi Indirizzo IP Questo campo contiene l’indirizzo IP corrente della macchina. Se Metodo avvio è impostato su Statico, immettere l’indirizzo IP che si desidera assegnare alla macchina (consultare l’amministratore di rete per informazioni sull’indirizzo IP da utilizzare). Se è stato scelto un metodo diverso da Statico, la macchina tenterà di determinare il proprio indirizzo IP utilizzando i protocolli DHCP o BOOTP.
Impostazione del pannello dei comandi Indirizzo IP del server WINS secondario Questo campo specifica l’indirizzo IP del server WINS secondario. Viene utilizzato come backup dell’indirizzo del server WINS primario. Se il server primario non è disponibile, la macchina può comunque registrarsi su un server secondario. Se impostato su un valore diverso da zero, la macchina contatta questo server per registrare il nome su Windows® Internet Name Service.
Impostazione del pannello dei comandi Ethernet (solo per reti cablate) Modalità di collegamento Ethernet. Auto consente al server di stampa di operare nella modalità 1000BASET Full Duplex, 100BASE-TX Full o Half Duplex oppure 10BASE-T Full o Half Duplex mediante la negoziazione automatica. Nota • Se questo valore non viene impostato correttamente, non sarà possibile comunicare con il server di stampa.
Impostazione del pannello dei comandi Canale In questo campo viene visualizzato il canale corrente della rete senza fili. Velocità In questo campo viene visualizzata la velocità corrente della rete senza fili. SSID In questo campo viene visualizzato l’SSID corrente della rete senza fili. Vengono visualizzati fino a 32 caratteri del nome SSID. Modalità Com. Questo campo visualizza la modalità di comunicazione corrente della rete senza fili.
Impostazione del pannello dei comandi Ripristino delle impostazioni predefinite della rete È possibile ripristinare le impostazioni predefinite del server di stampa (ossia tutte le informazioni, tra cui password e indirizzo IP). Nota • Questa funzione ripristina tutte le impostazioni delle reti cablate e senza fili sui valori predefiniti. • È inoltre possibile ripristinare le impostazioni predefinite del server di stampa utilizzando le applicazioni BRAdmin o Gestione basata sul Web.
Impostazione del pannello dei comandi Stampa del Rapporto di configurazione di rete Nota Nome nodo: il nome del nodo viene visualizzato nel Rapporto di configurazione di rete. Il nome del nodo predefinito è “BRNxxxxxxxxxxxx” per una rete cablata o “BRWxxxxxxxxxxxx” per una rete senza fili. (“xxxxxxxxxxxx” rappresenta le ultime 6 cifre dell’indirizzo MAC/indirizzo Ethernet della macchina.
Impostazione del pannello dei comandi Stampa del rapporto WLAN Stampa rapp.WLAN consente di stampare il rapporto di stato della rete senza fili della macchina. Se non è possibile stabilire la connessione senza fili, controllare il codice di errore sul rapporto stampato e fare riferimento a uu Guida di installazione rapida: Risoluzione dei problemi. a b c Premere Menu. Premere a o b per selezionare Info. macchina. Premere OK. 4 Premere a o b per selezionare Stampa rapp.WLAN. Premere OK.
Impostazione del pannello dei comandi Menu principale Rete Sottomenu Selezioni di menu Cablato LAN Ethernet (continua) (continua) Opzioni — Auto* 100B-FD 100B-HD 10B-FD 10B-HD Stato cablato — Attiva 1000B-FD 4 Attiva 100B-FD Attiva 100B-HD Attiva 10B-FD Attiva 10B-HD Non attivo Cablato No Indirizzo MAC — Imp. Predef. Consente di ripristinare le impostazioni predefinite della rete cablata del server di stampa interno. Attivaz.
Impostazione del pannello dei comandi Menu principale Rete Sottomenu (continua) (continua) Selezioni di menu Opzioni APIPA LAN Wireless Sì* No Menu IPv6 Sì No* Imp. guidata — — WPS/AOSS — — WPS con PIN — Stato — Attiva (11n) Stato WLAN 4 Attiva (11b) Attiva (11g) LAN cabl. Attiva WLAN SPENTA AOSS attivo Conness. fallita Segnale Canale (Viene visualizzato solo se Menu abil.WLAN è Sì.) Velocità SSID Modalità Com. Ad-hoc Infrastruttura Indirizzo MAC — Imp. Predef.
5 Gestione basata sul Web Informazioni generali È possibile utilizzare un browser Web standard per gestire la macchina utilizzando HTTP (Hyper Text Transfer Protocol) o HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer). Mediante un browser Web, è possibile eseguire le funzioni elencate oppure ottenere le seguenti informazioni da una macchina in rete.
Gestione basata sul Web Come configurare le impostazioni della macchina tramite Gestione basata sul Web (browser Web) È possibile utilizzare un browser Web standard per modificare le impostazioni del server di stampa tramite il protocollo HTTP (Hyper Text Transfer Protocol) o HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer). Nota • Si consiglia di utilizzare il protocollo HTTPS per le funzioni di protezione durante la configurazione delle impostazioni mediante Gestione basata sul Web.
Gestione basata sul Web Impostazione di una password Si consiglia di impostare una password di accesso per impedire l’accesso non autorizzato a Gestione basata sul Web. a b c d Fare clic su Amministratore. Immettere la password da utilizzare (fino a 32 caratteri). Immettere di nuovo la password nella casella Conferma nuova password. Fare clic su Invia. A partire dal successivo accesso a Gestione basata sul Web, immettere la password nella casella Accesso, quindi fare clic su .
Gestione basata sul Web Gigabit Ethernet (solo per reti cablate) La macchina supporta 1000BASE-T Gigabit Ethernet. Per connettersi a una rete 1000BASE-T Gigabit Ethernet, occorre impostare la modalità di collegamento Ethernet dell'apparecchio su Auto dal pannello dei comandi dell'apparecchio o su Auto da Gestione basata sul Web (browser Web). La rete 1000BASE-T Gigabit Ethernet consente inoltre di utilizzare la funzione Jumbo Frame.
Gestione basata sul Web Blocco funzioni sicurezza 2.0 Blocco funzioni sicurezza 2.0 di Brother consente all’utente di risparmiare risorse e aumentare il livello di protezione limitando le funzioni disponibili sulla macchina Brother. Blocco funzioni sicurezza permette di configurare password per utenti selezionati, conferendo loro il diritto di accesso ad alcune o a tutte le funzioni oppure limitando il numero di pagine consentito. Solo gli utenti autorizzati potranno quindi utilizzare determinate funzioni.
Gestione basata sul Web Nota La modalità pubblica include processi di stampa inviati tramite Brother iPrint&Scan. a Deselezionare la casella di controllo corrispondente alla funzione a cui applicare le limitazioni nella casella Modalità Pubblica. b Fare clic su Invia.
Gestione basata sul Web Come configurare il protocollo SNTP mediante Gestione basata sul Web SNTP è il protocollo di sincronizzazione dell’ora utilizzata dalla macchina per l’autenticazione con il server di riferimento orario SNTP. a b c Fare clic su Rete, quindi fare clic su Protocollo. Selezionare la casella di controllo SNTP per attivare l’impostazione. Fare clic su Impostazione avanzata. Stato 5 Indica se le impostazioni del server SNTP sono attivate o disattivate.
Gestione basata sul Web Memorizzazione del registro di stampa in rete La funzione di memorizzazione del registro di stampa in rete consente di salvare il file di registro della stampa dalla macchina Brother su un server di rete mediante CIFS 1. È possibile registrare l’ID, il tipo di processo di stampa, il nome del processo, il nome utente, la data, l’ora e il numero di pagine stampate per ogni processo di stampa.
Gestione basata sul Web Metodo di autenticazione Selezionare il metodo di autenticazione richiesto per l'accesso al server CIFS Auto, Kerberos 1 o NTLMv2 2. 1 Kerberos è un protocollo di autenticazione che consente alle periferiche o agli individui di dimostrare in modo sicuro la loro identità ai server di rete utilizzando un punto di accesso singolo. 2 NTLMv2 è il metodo di autenticazione utilizzato da Windows® per l’accesso ai server.
Gestione basata sul Web Annulla stampa Se si sceglie Annulla stampa, i processi di stampa vengono annullati nel caso in cui il registro di stampa non possa essere memorizzato sul server. Ignora regis. e stampa Se si sceglie Ignora regis. e stampa, la macchina stampa il documento anche nel caso in cui il registro di stampa non possa essere memorizzato sul server.
Gestione basata sul Web • Le impostazioni del server di riferimento orario SNTP sono configurate correttamente in modo che l’ora corrisponda a quella utilizzata per l’autenticazione con Kerberos o NTLMv2. Se non è disponibile un server SNTP, assicurarsi che le impostazioni della data e dell’ora e del fuso orario siano configurate correttamente utilizzando il pannello dei comandi, in modo che l’ora della macchina corrisponda all’ora utilizzata dal server che fornisce l’autenticazione.
Gestione basata sul Web Stampa memoria Stampa memoria consente di memorizzare i processi di stampa sulla macchina. È possibile configurare il tipo di processo per ogni processo memorizzato, oltre a verificare la percentuale di memoria disponibile, il numero di processi di stampa memorizzati, il numero totale di processi che possono essere memorizzati, il numero rimanente di processi che possono essere memorizzati e visualizzare l’elenco dei processi.
6 Funzioni di protezione Informazioni generali Attualmente esistono molti fattori che minacciano la sicurezza delle reti e dei dati trasmessi attraverso di esse. La macchina Brother impiega alcuni dei protocolli di crittografia e protezione delle reti più aggiornati oggi disponibili. Queste funzioni di rete possono essere integrate nel piano di protezione generale della rete per proteggere i dati e impedire l’accesso non autorizzato alla macchina. In questo capitolo viene spiegato come configurarle.
Funzioni di protezione Gestione della macchina di rete in sicurezza con SSL/TLS Per gestire in modo sicuro la macchina di rete, è necessario utilizzare le utilità di gestione con i protocolli di protezione. Gestione protetta tramite Gestione basata sul Web (browser Web) Per la gestione protetta, si consiglia di utilizzare i protocolli HTTPS e SNMPv3. Per utilizzare questi protocolli sono necessarie le seguenti impostazioni della macchina.
Funzioni di protezione Gestione protetta tramite BRAdmin Professional 3 (Windows®) Per utilizzare in modo sicuro l’utilità BRAdmin Professional 3, è necessario eseguire i seguenti passaggi Si consiglia vivamente di utilizzare la versione più recente dell’utilità BRAdmin Professional 3, disponibile per il download all’indirizzo http://solutions.brother.com/. Se si utilizza una versione meno recente di BRAdmin 1 per gestire le macchine Brother, l’autenticazione utente non sarà sicura.
Funzioni di protezione h È possibile configurare le impostazioni SNMP dalla schermata seguente. 6 Sono disponibili tre modalità di connessione operativa per SNMP. SNMP v1/v2c accesso lettura-scrittura In questa modalità, il server di stampa utilizza la versione 1 e la versione 2c del protocollo SNMP. In questa modalità, è possibile utilizzare tutte le applicazioni Brother. Tuttavia, la modalità non è sicura poiché l’utente non viene autenticato e i dati non vengono crittografati.
Funzioni di protezione Nota • Quando si utilizza la modalità SNMPv3 accesso lettura-scrittura, tenere presente quanto segue. • È possibile gestire il server di stampa utilizzando solo BRAdmin Professional 3 o Gestione basata sul Web. • Fatta eccezione per BRAdmin Professional 3, tutte le applicazioni che utilizzano SNMPv1/v2c saranno soggette a restrizioni.
Funzioni di protezione Invio di e-mail in sicurezza Configurazione mediante Gestione basata sul Web (browser Web) a b Avviare il browser Web. Digitare “http://indirizzo IP della macchina/” nel browser (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina). Ad esempio: http://192.168.1.2/ c Per impostazione predefinita non è richiesta alcuna password. Immettere la password, se è stata impostata, e premere . d e f Fare clic su Rete. g 6 Fare clic su Protocollo.
Funzioni di protezione Rivolgersi all’amministratore di rete o all’ISP (fornitore di servizi Internet) per informazioni sulla configurazione del server e-mail. Nota • È possibile modificare il numero di porta SMTP utilizzando Gestione basata sul Web. Questa operazione risulta utile se l’ISP (fornitore di servizi Internet) implementa il servizio “Outbound Port 25 Blocking (OP25B)”. • Se è possibile utilizzare entrambi i metodi POP prima di SMTP e SMTP-AUTH, è consigliabile scegliere SMTP-AUTH.
Funzioni di protezione Uso dell’autenticazione IEEE 802.1x È possibile configurare l’autenticazione IEEE 802.1x per una rete cablata o senza fili. Configurazione dell’autenticazione IEEE 802.1x mediante Gestione basata sul Web (browser Web) Se si sta configurando l’autenticazione IEEE 802.1x per una rete cablata o senza fili utilizzando Gestione basata sul Web, attenersi alle istruzioni. È inoltre possibile configurare l’autenticazione IEEE 802.
Funzioni di protezione Nota • Se si utilizza DNS (Domain Name System) o si abilita un nome NetBIOS, è possibile immettere un nome, ad esempio “StampanteCondivisa”, al posto dell’indirizzo IP. • Ad esempio: http://StampanteCondivisa/ Se si abilita un nome NetBIOS, è inoltre possibile utilizzare il nome del nodo. • Ad esempio: http://brnxxxxxxxxxxxx/ Il nome NetBIOS può essere visualizzato nel Rapporto di configurazione di rete.
Funzioni di protezione Cert. CA + ID server Il metodo di verifica per controllare il valore del nome comune 1 del certificato del server, oltre che l’affidabilità della CA del certificato del server. 1 g La verifica del nome comune confronta il nome comune del certificato del server con la stringa di caratteri configurata per ID server. Prima di utilizzare questo metodo, rivolgersi all’amministratore di sistema per informazioni sul nome comune del certificato del server, quindi configurare ID server.
Funzioni di protezione Certificato di una CA Sono disponibili due metodi per installare un certificato rilasciato da una CA. Se si dispone già di una CA o si desidera utilizzare un certificato da una CA esterna affidabile: • Quando si utilizza una CSR (Certificate Signing Request) da questo server di stampa. (Vedere Come creare una CSR uu pagina 71.) • Quando si importa un certificato e una chiave privata. (Vedere Importazione ed esportazione del certificato e della chiave privata uu pagina 72.
Funzioni di protezione g È possibile configurare le impostazioni del certificato dalla schermata seguente. 6 Nota • Le funzioni in grigio e prive di collegamento non sono disponibili. • Per ulteriori informazioni sulla configurazione, vedere la Guida in Gestione basata sul Web.
Funzioni di protezione Creazione e installazione di un certificato Diagramma passo per passo per la creazione e l’installazione di un certificato Certificato autofirmato o Certificato di una CA Creare un certificato autofirmato utilizzando Gestione basata sul Web. (Vedere pagina 66.) Creare una CSR utilizzando Gestione basata sul Web. (Vedere pagina 71.) Installare il certificato autofirmato sul computer. (Vedere pagina 67.
Funzioni di protezione Come installare il certificato autofirmato sul computer Nota Le seguenti procedure fanno riferimento a Windows® Internet Explorer®. Se si utilizza un altro browser, seguire le istruzioni nella Guida del browser stesso. Per gli utenti di Windows Vista®, Windows® 7 e Windows Server® 2008 con diritti di amministratore a Fare clic sul pulsante b Fare clic con il pulsante destro del mouse su Internet Explorer, quindi fare clic su Esegui come amministratore.
Funzioni di protezione c Digitare “https://indirizzo IP della macchina/” nel browser per accedere alla macchina (dove “indirizzo IP della macchina” è l’indirizzo IP della macchina o il nome di nodo assegnato al certificato). Quindi fare clic su Continuare con il sito Web (scelta non consigliata). 6 d Fare clic su Errore certificato, quindi fare clic su Visualizza certificati.
Funzioni di protezione Se viene visualizzata la seguente finestra di dialogo, fare clic su Visualizza certificato. d Fare clic su Installa certificato nella scheda Generale. 6 e f Quando viene visualizzato Importazione guidata certificati, fare clic su Avanti. Selezionare Mettere tutti i certificati nel seguente archivio, quindi fare clic su Sfoglia.
Funzioni di protezione g Selezionare Autorità di certificazione radice attendibili, quindi fare clic su OK. h Fare clic su Avanti. i j Fare clic su Fine. 6 Fare clic su Sì, se l’identificazione personale è corretta. Nota L’identificazione personale viene stampata sul Rapporto di configurazione di rete. (Per informazioni sulla stampa del Rapporto di configurazione di rete, vedere Stampa del Rapporto di configurazione di rete uu pagina 38.) k l Fare clic su OK.
Funzioni di protezione Come creare una CSR a b Fare clic su Crea CSR nella pagina Certificato. Immettere un Nome comune e i propri dati, come ad esempio Organizzazione. Nota • Si consiglia di installare il certificato principale della CA sul computer prima di creare la CSR. • La lunghezza del Nome comune deve essere inferiore a 64 byte. Immettere un identificatore, ad esempio un indirizzo IP, un nome di nodo o di dominio, da utilizzare per l’accesso alla stampante tramite la comunicazione SSL/TLS.
Funzioni di protezione Nota È possibile installare solo un certificato emesso con la CSR di questa macchina. Se si desidera creare un’altra CSR, assicurarsi che il certificato sia stato installato prima di procedere alla creazione. Creare un’altra CSR dopo aver installato il certificato nella macchina. In caso contrario, la CSR creata prima dell’installazione non sarà più valida. a b c Fare clic su Installa certificato nella pagina Certificato.
Funzioni di protezione Nota Se il campo della password viene lasciato vuoto, l’output non viene crittografato. c d e Immettere di nuovo la password per confermare, quindi fare clic su Invia. Specificare la posizione in cui salvare il file. Il certificato e la chiave privata sono stati esportati correttamente nel computer. Nota È possibile importare il file esportato.
Funzioni di protezione Gestione di più certificati Questa funzione per più certificati consente di gestire ogni certificato installato utilizzando Gestione basata sul Web. Dopo l’installazione dei certificati, è possibile visualizzare quali certificati sono stati installati dalla pagina Certificato e quindi visualizzare il contenuto del certificato, eliminarlo o esportarlo.
7 Risoluzione dei problemi Informazioni generali In questo capitolo viene spiegato come risolvere i problemi di rete tipici che si possono verificare durante l’utilizzo della macchina Brother. Se dopo avere letto il capitolo non è ancora possibile risolvere il problema, visitare Brother Solutions Center all’indirizzo http://solutions.brother.com/. Visitare Brother Solutions Center all’indirizzo http://solutions.brother.
Risoluzione dei problemi Non è possibile completare la configurazione della rete senza fili. (Continua) Domanda Interfaccia Soluzione Le impostazioni di protezione (SSID/chiave di rete) sono corrette? senza fili Verificare le impostazioni di protezione mediante l'utilità Wireless Setup Helper. Per ulteriori informazioni e per scaricare l'utilità, andare alla pagina Download relativa al modello in uso all'indirizzo http://solutions.brother.com/.
Risoluzione dei problemi La macchina Brother non si trova sulla rete durante l’installazione del driver della stampante. (Continua) Domanda Interfaccia Soluzione Sono presenti ostacoli (pareti o mobili, per esempio) tra la macchina e il punto di accesso/router WLAN? senza fili Spostare la macchina Brother in una zona priva di ostacoli o avvicinarla al punto di accesso/router WLAN.
Risoluzione dei problemi La macchina Brother non è in grado di stampare in rete. La macchina Brother non si trova sulla rete anche dopo che l’installazione è stata eseguita correttamente. (Continua) Domanda Interfaccia Soluzione Alla macchina Brother è stato assegnato un indirizzo IP disponibile? cablata/senza 1 (Windows® XP, Windows Server® 2003/2008) fili Fare clic sul pulsante start, Tutti i programmi, Accessori e Esplora risorse, quindi su Risorse del computer.
Risoluzione dei problemi La macchina Brother non è in grado di stampare in rete. La macchina Brother non si trova sulla rete anche dopo che l’installazione è stata eseguita correttamente. (Continua) Domanda Interfaccia Soluzione Il precedente processo di stampa ha avuto esito negativo? cablata/senza fili Eliminare il processo di stampa non riuscito se si trova ancora nella coda di stampa del computer.
Risoluzione dei problemi Viene utilizzato un software di protezione. Domanda Interfaccia Soluzione È stato selezionato Accetta nella finestra di dialogo dell’avviso di protezione durante l’installazione del driver della stampante, il processo di avvio delle applicazioni o l’uso delle funzioni di stampa? cablata/senza Se non è stato selezionato Accetta nella finestra dell’avviso di fili protezione, la funzione firewall del software di protezione potrebbe negare l’accesso.
Risoluzione dei problemi Cosa bisogna fare per controllare che le periferiche di rete funzionino correttamente? (Continua) Domanda Interfaccia Soluzione È possibile effettuare il “ping” della macchina Brother dal computer? cablata/senza Effettuare il ping della macchina Brother dal computer utilizzando fili l’indirizzo IP o il nome del nodo. Esito positivo i La macchina Brother funziona correttamente ed è collegata alla stessa rete del computer.
Sezione II Glossario di rete Tipi di collegamenti di rete e protocolli Configurazione della macchina per una rete Termini e concetti delle reti senza fili 83 88 92 Impostazioni di rete aggiuntive da Windows® Termini e concetti relativi alla protezione 95 99
8 Tipi di collegamenti di rete e protocolli Tipi di collegamenti di rete Esempio di collegamento di rete cablato Stampa Peer-to-Peer tramite il protocollo TCP/IP In ambiente Peer-to-Peer ,ogni computer invia e riceve i dati direttamente da ogni periferica. Non è presente alcun server centrale per il controllo dell’accesso ai file o della condivisione della macchina.
Tipi di collegamenti di rete e protocolli Stampa in rete condivisa In un ambiente con rete condivisa, ogni computer invia i dati mediante un computer controllato centralmente. Questo tipo di computer viene spesso chiamato “server” o “server di stampa” e ha la funzione di controllare tutti i processi di stampa.
Tipi di collegamenti di rete e protocolli Nota • È possibile configurare le impostazioni dei protocolli utilizzando l’interfaccia HTTP (browser Web). (Vedere Come configurare le impostazioni della macchina tramite Gestione basata sul Web (browser Web) uu pagina 43.) • Per informazioni sui protocolli supportati dalla macchina Brother, vedere Protocolli supportati e funzioni di protezione uu pagina 102. • Per informazioni sui protocolli di protezione supportati, vedere Protocolli di protezione uu pagina 99.
Tipi di collegamenti di rete e protocolli Porta RAW personalizzata (la porta predefinita è Porta 9100) Altro protocollo di stampa comunemente utilizzato su una rete TCP/IP. Consente la trasmissione interattiva dei dati. IPP Internet Printing Protocol (IPP versione 1.0) consente di stampare documenti direttamente su qualsiasi macchina accessibile tramite Internet. Nota Per maggiori dettagli sul protocollo IPPS, vedere Protocolli di protezione uu pagina 99.
Tipi di collegamenti di rete e protocolli Nota Per maggiori dettagli sul protocollo HTTPS, vedere Protocolli di protezione uu pagina 99. SNTP Il protocollo SNTP (Simple Network Time Protocol) viene utilizzato per sincronizzare gli orologi del computer su una rete TCP/IP. È possibile configurare le impostazioni SNTP tramite Gestione basata sul Web (browser Web). (Per i dettagli, vedere Come configurare il protocollo SNTP mediante Gestione basata sul Web uu pagina 48.
9 Configurazione della macchina per una rete Indirizzi IP, subnet mask e gateway Per utilizzare la macchina in un ambiente TCP/IP in rete, è necessario configurare l’indirizzo IP e la subnet mask. L’indirizzo IP assegnato al server di stampa deve trovarsi sulla stessa rete logica dei computer host. In caso contrario, è necessario configurare correttamente l’indirizzo della subnet mask e del gateway.
Configurazione della macchina per una rete Subnet mask: 255.255.255.000 Il numero 0 nella subnet mask denota che non vi sono limiti alla comunicazione in questa parte dell’indirizzo. Nell’esempio precedente, è possibile comunicare con qualsiasi periferica il cui indirizzo IP inizia con 192.168.1.x. (dove x. indica numeri compresi fra 0 e 255). Gateway (e router) Il gateway è un punto della rete che funge da ingresso a un’altra rete e invia i dati trasmessi in rete a una destinazione esatta.
Configurazione della macchina per una rete Autenticazione IEEE 802.1x IEEE 802.1x è uno standard IEEE per le reti cablate e senza fili che limita l’accesso da parte di periferiche di rete non autorizzate. La macchina Brother (richiedente) invia una richiesta di autenticazione a un server RADIUS (server di autenticazione) attraverso il punto di accesso (autenticatore). Dopo che la richiesta è stata verificata dal server RADIUS, la macchina ottiene l’accesso alla rete.
Configurazione della macchina per una rete • EAP-TTLS/PAP EAP-TLS EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) richiede l’autenticazione mediante certificato digitale sia sul client che sul server di autenticazione.
10 Termini e concetti delle reti senza fili Identificazione della rete SSID (Service Set Identifier) e canali È necessario configurare l’SSID e un canale per specificare la rete senza fili a cui collegarsi. SSID Ogni rete senza fili dispone di un nome di rete univoco, tecnicamente definito SSID. L’SSID è un valore a 32 byte o meno assegnato al punto di accesso. Le periferiche di rete senza fili da associare alla rete senza fili devono corrispondere al punto di accesso.
Termini e concetti delle reti senza fili Chiave condivisa Tutte le periferiche che hanno accesso alla rete senza fili condividono una chiave segreta predeterminata. La macchina senza fili Brother utilizza una chiave WEP come chiave predeterminata. WPA-PSK/WPA2-PSK Attiva una chiave precondivisa Wi-Fi Protected Access® (WPA-PSK/WPA2-PSK), che consente il collegamento dell'apparecchio senza fili Brother ai punti di accesso che utilizzano TKIP per WPA-PSK o AES per WPA-PSK e WPA2-PSK (WPA-Personal).
Termini e concetti delle reti senza fili Metodi di autenticazione e crittografia per una rete senza fili aziendale Una rete senza fili aziendale è una rete di grandi dimensioni che utilizza ad esempio la macchina in una rete senza fili aziendale o di una grande organizzazione, con il supporto IEEE 802.1x. Se si configura la macchina per una rete senza fili con supporto IEEE 802.1x, è possibile utilizzare i seguenti metodi di autenticazione e crittografia.
11 Impostazioni di rete aggiuntive da Windows® Tipi di impostazioni di rete aggiuntive Le seguenti funzioni sono disponibili se si desidera configurare impostazioni di rete aggiuntive. Web Services per la stampa (Windows Vista® e Windows® 7) Accoppiamento verticale (Windows® 7) Nota Verificare che il computer host e la macchina si trovino sulla stessa sottorete o che il router sia configurato in modo da consentire il passaggio dei dati tra le due periferiche.
Impostazioni di rete aggiuntive da Windows® Installazione dei driver per la stampa tramite Web Services (Windows Vista® e Windows® 7) La funzione Web Services consente di monitorare le macchine in rete. Consente inoltre di semplificare il processo di installazione dei driver.
Impostazioni di rete aggiuntive da Windows® Disinstallazione dei driver per la stampa tramite Web Services (Windows Vista® e Windows® 7) Per disinstallare Web Services da un computer, attenersi alla seguente procedura. a (Windows Vista®) Fare clic su , quindi scegliere Rete. (Windows® 7) Fare clic su , Pannello di controllo, Rete e Internet 1, quindi su Visualizza dispositivi e computer della rete.
Impostazioni di rete aggiuntive da Windows® b Impostare la macchina sulla modalità WPS (metodo PIN). Per configurare la macchina per l’uso del metodo PIN, vedere Configurazione mediante il metodo PIN di WPS (Wi-Fi Protected Setup) uu pagina 24. c Fare clic sul pulsante d e f g Selezionare Aggiungi dispositivo nella finestra di dialogo Dispositivi e stampanti. , quindi su Dispositivi e stampanti. Scegliere la macchina e immettere il PIN indicato dalla macchina.
12 Termini e concetti relativi alla protezione Funzioni di protezione Termini relativi alla protezione CA (Autorità di certificazione) Una CA è un ente che rilascia certificati digitali (soprattutto certificati X.509) e che garantisce l’associazione tra gli elementi dei dati in un certificato. CSR (Certificate Signing Request) Una CSR è un messaggio inviato da un richiedente a una CA per richiedere il rilascio di un certificato.
Termini e concetti relativi alla protezione IPPS Una versione protetta di Internet Printing Protocol (IPP Versione 1.0) che utilizza SSL/TLS. SNMPv3 Il protocollo SNMPv3 (Simple Network Management Protocol versione 3) fornisce le funzioni di autenticazione utente e crittografia dei dati per gestire le periferiche di rete in modo sicuro. IPsec IPsec è una funzione di protezione opzionale del protocollo IP che fornisce servizi di autenticazione e crittografia.
Sezione III Appendici Appendice A Appendice B 102 103
A Appendice A Protocolli supportati e funzioni di protezione Interfaccia Rete (comune) Ethernet Senza fili Protocollo (IPv4) Protocollo (IPv6) Rete (protezione) Cablata Senza fili E-mail (protezione) Rete (senza fili) Rete cablata e senza fili Certificazione senza fili 10BASE-T, 100BASE-TX, 1000BASE-T IEEE 802.11b/g/n (Modalità Infrastruttura) IEEE 802.
B Appendice B Uso dei servizi Per servizio si intende una risorsa accessibile dai computer che intendono eseguire la stampa su un server di stampa Brother. Il server di stampa Brother fornisce i seguenti servizi predefiniti (per visualizzare un elenco dei servizi disponibili, eseguire il comando SHOW SERVICE nella console remota del server di stampa Brother): Immettere HELP nel prompt dei comandi per ottenere un elenco dei comandi supportati.
Appendice B Altri metodi di impostazione dell’indirizzo IP (per utenti avanzati e amministratori) Uso di DHCP per configurare l’indirizzo IP Il protocollo DHCP (Dynamic Host Configuration Protocol) è uno dei diversi meccanismi automatici per l’allocazione degli indirizzi IP. Se sulla rete è presente un server DHCP, il server di stampa otterrà automaticamente l’indirizzo IP dal server DHCP e registrerà il proprio nome con qualsiasi servizio dei nomi dinamico conforme a RFC 1001 e 1002.
Appendice B BOOTP è un’alternativa a RARP che presenta il vantaggio di consentire la configurazione della subnet mask e del gateway. Per utilizzare BOOTP per la configurazione dell’indirizzo IP, accertarsi che BOOTP sia installato e in esecuzione sul computer host (dovrebbe essere visualizzato nel file /etc/services sull’host come servizio effettivo; digitare man bootpd o fare riferimento alla documentazione del sistema per ulteriori informazioni).
Appendice B Uso di ARP per configurare l’indirizzo IP Se non è possibile utilizzare l’applicazione BRAdmin e la rete non utilizza un server DHCP, è possibile utilizzare il comando ARP. Il comando ARP è disponibile sui sistemi Windows® sui quali è stato installato il protocollo TCP/IP, nonché sui sistemi UNIX.
Appendice B Digitare TELNET nel prompt dei comandi o nel prompt di sistema, dove rappresenta l’indirizzo IP del server di stampa. Una volta stabilita la connessione, premere il tasto Invio per ottenere il prompt “#”. Immettere la password “access” (la password non verrà visualizzata sullo schermo). Verrà richiesto di immettere un nome utente. Immettere qualsiasi parola come risposta a questo prompt. Verrà quindi visualizzato il prompt Local>.
C Indice A G Accoppiamento verticale ....................................... 2, 95 AES ........................................................................... 93 AOSS™ .............................................................. 22, 35 APIPA ......................................................... 34, 85, 105 APOP ...................................................................... 100 ARP ................................................................... 85, 106 Autenticazione ...............
Indice R Rapporto di configurazione di rete ............................ 38 Rapporto WLAN ............................................ 39, 79, 81 RARP ................................................................ 85, 104 Rete senza fili ....................................................... 8, 92 RFC 1001 ................................................................ 104 Ripristino delle impostazioni di rete .......................... 37 Risoluzione dei nomi NetBIOS ..................................
Visitate il sito Brother sul World Wide Web all'indirizzo http://www.brother.com/ L'utilizzo del prodotto è autorizzato esclusivamente nel paese di acquisto. Le aziende Brother locali e i rispettivi rivenditori offrono assistenza solo per gli apparecchi acquistati nei rispettivi Paesi. www.brotherearth.
