Guía del usuario en red Servidor de impresión en placa Ethernet multiprotocolo y servidor de impresión inalámbrico En esta Guía del usuario en red se proporciona información útil acerca de la configuración de red alámbrica e inalámbrica y la configuración de seguridad para el uso de su equipo Brother. También es posible encontrar información acerca de los protocolos compatibles y consejos detallados para la solución de problemas.
Modelos a los que aplica esta Guía del usuario Esta Guía del usuario se aplica al siguiente modelo. HL-S7000DN Definiciones de las notas A lo largo de esta Guía del usuario se utilizan los siguientes iconos: Importante Importante indica una situación potencialmente peligrosa que, si no se evita, puede ocasionar daños materiales o que el producto deje de funcionar.
Tabla de contenido Sección I Funcionamiento de red 1 Introducción 2 Funciones de red ..................................................................................................................................... 2 Otras funciones de red ......................................................................................................................
Menú de red ........................................................................................................................................... 34 TCP/IP ............................................................................................................................................. 34 Ethernet (solo red alámbrica) .......................................................................................................... 37 Estado alámbrico ................................................
Utilización de la autenticación IEEE 802.1x .......................................................................................... 65 Configuración de la autenticación IEEE 802.1x mediante Administración basada en Web (navegador web) .......................................................................................................................... 65 Uso de certificados para la seguridad de dispositivos ...........................................................................
Instalación de impresión en red para el modo Infraestructura cuando utilice Emparejamiento vertical (Windows® 7) .................................................................................................................................... 103 12 Términos y conceptos relativos a la seguridad 105 Funciones de seguridad ...................................................................................................................... 105 Terminología de seguridad .................................
Sección I Funcionamiento de red Introducción Cambio de la configuración de red del equipo Configuración del equipo para una red inalámbrica Configuración del panel de control Administración basada en Web Funciones de seguridad Solución de problemas 2 4 8 33 45 57 79
1 Introducción 1 Funciones de red El equipo Brother se puede compartir en una red alámbrica de 10/100 MB (Mbits/s) o de 1 GB (Gbits/s) o en una red inalámbrica IEEE 802.11b/g/n mediante el servidor de impresión en red interno. El servidor de impresión admite diversas funciones y métodos de conexión en función del sistema operativo que esté ejecutando en una red compatible con TCP/IP. El siguiente diagrama muestra qué conexiones y funciones de red son compatibles con cada sistema operativo.
Introducción Otras funciones de red 1 Seguridad El equipo Brother emplea algunos de los protocolos de encriptación y seguridad de red más recientes disponibles. (Consulte Funciones de seguridad uu página 57). Bloqueo función de seguridad 2.0 Bloqueo función de seguridad 2.0 permite aumentar la seguridad mediante la restricción del uso de las funciones. (Consulte Bloqueo función de seguridad 2.0 uu página 49).
2 Cambio de la configuración de red del equipo Cambio de la configuración de red del equipo (dirección IP, máscara de subred y puerta de acceso) 2 La configuración de red del equipo se puede cambiar mediante Administración basada en Web, el panel de control, BRAdmin Light y BRAdmin Professional 3. Lea este capítulo para obtener información al respecto.
Cambio de la configuración de red del equipo Instalación de BRAdmin Light para Macintosh Es posible descargar la utilidad BRAdmin Light más reciente de Brother desde la página http://solutions.brother.com/. 2 Configuración de la dirección IP, la máscara de subred y la puerta de acceso mediante BRAdmin Light Nota • Es posible descargar la utilidad BRAdmin Light más reciente de Brother desde la página http://solutions.brother.com/.
Cambio de la configuración de red del equipo c Haga doble clic en el dispositivo sin configurar. Windows® Macintosh 2 Nota • Si el servidor de impresión está configurado con los valores de fábrica (sin utilizar un servidor DHCP/ BOOTP/RARP), el dispositivo aparecerá como Sin configurar en la pantalla de la utilidad BRAdmin Light. • Para localizar el nombre de nodo y la dirección MAC/dirección Ethernet, imprima el Informe de configuración de la red.
Cambio de la configuración de red del equipo Utilidad BRAdmin Professional 3 (Windows®) BRAdmin Professional 3 es una utilidad que permite una administración más avanzada de dispositivos Brother conectados a la red. Esta utilidad puede buscar productos Brother en la red y visualizar el estado del dispositivo desde una ventana similar a la de los exploradores, fácil de leer, que cambia el color permitiendo identificar el estado de cada dispositivo.
3 Configuración del equipo para una red inalámbrica Descripción general Para conectar el equipo a la red inalámbrica, se recomienda seguir uno de los métodos de configuración indicados en la Guía de configuración rápida. El método de configuración inalámbrica mediante el CD-ROM de instalación y un cable USB es el más fácil. En el caso de métodos de configuración inalámbrica adicionales, lea este capítulo para obtener más información acerca de cómo establecer la configuración de red inalámbrica.
Configuración del equipo para una red inalámbrica Confirmación del entorno de red Conexión a un ordenador con un punto de acceso/enrutador WLAN en la red (modo Infraestructura) 1 3 4 2 3 1 Punto de acceso/enrutador WLAN 1 1 Si el ordenador admite Intel® MWT (My WiFi Technology), puede utilizarlo como punto de acceso compatible con WPS (Wi-Fi Protected Setup).
Configuración del equipo para una red inalámbrica Conexión a un ordenador con capacidad de red inalámbrica sin un punto de acceso/enrutador WLAN en la red (modo Ad-hoc) Este tipo de red no dispone de un punto de acceso/enrutador WLAN central. Cada cliente inalámbrico se comunica directamente con otro. Cuando el equipo inalámbrico Brother (su equipo) forma parte de esta red, recibe todos los trabajos de impresión directamente desde el ordenador que envía los datos de impresión.
Configuración del equipo para una red inalámbrica • Si ha establecido anteriormente la configuración inalámbrica del equipo, tendrá que restablecer la configuración de LAN antes de poder establecer de nuevo la configuración inalámbrica. Para restablecer la configuración de LAN, consulte Restablecer la configuración de red a los valores de fábrica uu página 40. • Si utiliza el Firewall de Windows® o una función de cortafuegos de programas espía o aplicaciones antivirus, desactívelos temporalmente.
Configuración del equipo para una red inalámbrica Modo de comunicación Método de autenticación Modo de encriptación Infraestructura LEAP CKIP EAP-FAST/NONE AES ID de usuario Contraseña TKIP EAP-FAST/MS-CHAPv2 AES 3 TKIP EAP-FAST/GTC AES TKIP PEAP/MS-CHAPv2 AES TKIP PEAP/GTC AES TKIP EAP-TTLS/CHAP AES TKIP EAP-TTLS/MS-CHAP AES TKIP EAP-TTLS/MS-CHAPv2 AES TKIP EAP-TTLS/PAP AES TKIP EAP-TLS AES — TKIP — Por ejemplo: Nombre de red (SSID) HOLA Modo de comunicación Método de aute
Configuración del equipo para una red inalámbrica Nota • Si configura el equipo mediante la autenticación EAP-TLS, deberá instalar el certificado de cliente emitido por una CA (Certificate Authority, entidad de certificación) antes de comenzar la configuración. Póngase en contacto con el administrador de la red para saber más sobre el certificado de cliente. No puede instalar el certificado con el asistente de configuración inalámbrica utilizando un cable USB.
Configuración del equipo para una red inalámbrica d Siga las instrucciones en pantalla para establecer la configuración inalámbrica. Nota • Cuando aparezca la pantalla Redes inalámbricas disponibles, si su punto de acceso está configurado para no difundir el SSID, puede hacer clic en el botón Avanzada para añadirlo manualmente. Siga las instrucciones que aparecen en la pantalla para introducir el Nombre (SSID).
Configuración del equipo para una red inalámbrica Configuración mediante el Asistente de configuración del panel de control del equipo Puede utilizar el panel de control del equipo para establecer la configuración de red inalámbrica. Si utiliza la función Conf.Asistente del panel de control, podrá conectar el equipo Brother fácilmente a la red inalámbrica. 3 Importante • Antes de iniciar esta instalación debe conocer los parámetros de configuración de la red inalámbrica.
Configuración del equipo para una red inalámbrica Por ejemplo: Nombre de red (SSID) Clave de red HOLA 12345678 Nota Si el punto de acceso/enrutador utiliza encriptación WEP, introduzca la clave que se utilizó como primera clave WEP. El equipo Brother admite el uso de la primera clave WEP únicamente. b c Pulse Menu. Pulse a o b para seleccionar Red. Pulse OK. d Pulse a o b para seleccionar WLAN. Pulse OK. e Pulse a o b para seleccionar Conf.Asistente. Pulse OK.
Configuración del equipo para una red inalámbrica h Introduzca la clave de red anotada en el paso a. (Para obtener más información acerca de cómo introducir texto, consulte uu Guía de configuración rápida). Cuando haya introducido todos los caracteres, pulse OK y, a continuación, pulse OK para que Sí aplique los ajustes. Vaya al paso i. i El equipo intentará ahora conectarse a la red inalámbrica utilizando la información que acaba de introducir.
Configuración del equipo para una red inalámbrica Modo de comunicación Método de autenticación Modo de encriptación Clave de red Infraestructura WPA2-PSK AES 12345678 Nota Si el punto de acceso/enrutador utiliza encriptación WEP, introduzca la clave que se utilizó como primera clave WEP. El equipo Brother admite el uso de la primera clave WEP únicamente. b c 3 Pulse Menu. Pulse a o b para seleccionar Red. Pulse OK. d Pulse a o b para seleccionar WLAN. Pulse OK.
Configuración del equipo para una red inalámbrica m n o p q Seleccione el tipo de encriptación, TKIP o AES mediante a o b. Pulse OK. Vaya al paso n. Introduzca la clave WPA anotada en el paso a y pulse OK. Vaya al paso o. (Para obtener más información acerca de cómo introducir texto, consulte uu Guía de configuración rápida). Para aplicar la configuración, seleccione Sí por medio de a o b. Para cancelar, seleccione No. A continuación, pulse OK.
Configuración del equipo para una red inalámbrica Modo de comunicación Método de autenticación Modo de encriptación Infraestructura LEAP CKIP EAP-FAST/NONE AES ID de usuario Contraseña TKIP EAP-FAST/MS-CHAPv2 AES 3 TKIP EAP-FAST/GTC AES TKIP PEAP/MS-CHAPv2 AES TKIP PEAP/GTC AES TKIP EAP-TTLS/CHAP AES TKIP EAP-TTLS/MS-CHAP AES TKIP EAP-TTLS/MS-CHAPv2 AES TKIP EAP-TTLS/PAP AES TKIP EAP-TLS AES — TKIP — Por ejemplo: Nombre de red (SSID) HOLA Modo de comunicación Método de aute
Configuración del equipo para una red inalámbrica b c Pulse Menu. Pulse a o b para seleccionar Red. Pulse OK. d Pulse a o b para seleccionar WLAN. Pulse OK. e Pulse a o b para seleccionar Conf.Asistente. Pulse OK. f Cuando ¿Activar WLAN? aparezca en pantalla, pulse a o b para seleccionar Si y, después, pulse OK. De este modo se iniciará el asistente de configuración inalámbrica. Para cancelarlo, pulse Cancel. g El equipo buscará la red y mostrará la lista de SSID disponibles.
Configuración del equipo para una red inalámbrica m Seleccione el tipo de encriptación TKIP o AES mediante a o b, y pulse OK. Efectúe una de las acciones siguientes: Si su método de autenticación es EAP-TLS, diríjase al paso n. Si utiliza otros métodos de autenticación, diríjase al paso o. n El equipo mostrará una lista de los certificados de cliente disponibles. Seleccione el certificado y diríjase al paso o. o Seleccione el método de verificación Sin verific.
Configuración del equipo para una red inalámbrica Ha finalizado la configuración de la red inalámbrica. Si desea seguir instalando el controlador de impresora, seleccione Start Here OSX en el menú del CD-ROM.
Configuración del equipo para una red inalámbrica Configuración de una pulsación mediante WPS (Wi-Fi Protected Setup) o AOSS™ Puede utilizar WPS o AOSS™ desde el menú del panel de control para establecer la configuración de red inalámbrica si su punto de acceso/enrutador WLAN (A) es compatible con WPS (PBC 1) o AOSS™.
Configuración del equipo para una red inalámbrica e Cuando ¿Activar WLAN? aparezca en pantalla, pulse a o b para seleccionar Si y, después, pulse OK. De este modo se iniciará el asistente de configuración inalámbrica. Para cancelarlo, pulse Cancel. f Cuando la pantalla LCD muestra Inicie WPS/AOSS en su punto de acceso inalámbrico/enrutador. Luego pulse OK., pulse el botón de WPS o AOSS™ del punto de acceso/enrutador inalámbrico.
Configuración del equipo para una red inalámbrica Configuración mediante el método PIN de WPS (Wi-Fi Protected Setup) Si el punto de acceso/enrutador WLAN admite WPS (método PIN), puede configurar el equipo fácilmente. El método PIN (número de identificación personal) es uno de los métodos de conexión desarrollados por WiFi Alliance®.
Configuración del equipo para una red inalámbrica b c d e f g Pulse a o b para seleccionar Red. Pulse OK. Pulse a o b para seleccionar WLAN. Pulse OK. Pulse a o b para seleccionar Cód WPS cn PIN. Pulse OK. Cuando ¿Activar WLAN? aparezca en pantalla, pulse a o b para seleccionar Si y, después, pulse OK. De este modo se iniciará el asistente de configuración inalámbrica. Para cancelarlo, pulse Cancel. 3 La pantalla LCD mostrará un PIN de 8 dígitos y el equipo buscará un punto de acceso/enrutador WLAN.
Configuración del equipo para una red inalámbrica h 5 Seleccione la red a la que desea conectar y, a continuación, haga clic en Siguiente. 6 Haga clic en Cerrar. Si el dispositivo inalámbrico se ha conectado correctamente, la pantalla muestra Conectada. El equipo imprimirá el informe de estado inalámbrico del equipo. Si se ha producido un error en la conexión, compruebe el código de error en el informe impreso y consulte la sección uu Guía de configuración rápida: Solución de problemas.
Configuración del equipo para una red inalámbrica Configuración en el modo Ad-hoc (para IEEE 802.11b) Mediante SSID configurado Si intenta emparejar el equipo con un ordenador que ya está en modo Ad-hoc con un SSID configurado, deberá completar los siguientes pasos: a 3 Antes de configurar el equipo, es recomendable anotar los parámetros de configuración de la red inalámbrica. Necesitará esta información para continuar con la configuración.
Configuración del equipo para una red inalámbrica f Cuando ¿Activar WLAN? aparezca en pantalla, pulse a o b para seleccionar Si y, después, pulse OK. De este modo se iniciará el asistente de configuración inalámbrica. Para cancelarlo, pulse Cancel. g El equipo buscará la red y mostrará la lista de SSID disponibles. Si se visualiza una lista de SSID, pulse a o b para seleccionar el SSID anotado en el paso a. Pulse OK.
Configuración del equipo para una red inalámbrica c Pulse a o b para seleccionar WLAN. Pulse OK. d Pulse a o b para seleccionar Conf.Asistente. Pulse OK. e Cuando ¿Activar WLAN? aparezca en pantalla, pulse a o b para seleccionar Si y, después, pulse OK. De este modo se iniciará el asistente de configuración inalámbrica. Para cancelarlo, pulse Cancel. 3 f El equipo buscará la red y mostrará la lista de SSID disponibles. Seleccione mediante a o b. Pulse OK. g Introduzca el nombre SSID.
Configuración del equipo para una red inalámbrica (Windows®) Ha finalizado la configuración de la red inalámbrica. Si desea seguir instalando el controlador de impresora, seleccione Instalar el controlador de impresora en el menú del CD-ROM. (Macintosh) Ha finalizado la configuración de la red inalámbrica. Si desea seguir instalando el controlador de impresora, seleccione Start Here OSX en el menú del CD-ROM.
4 Configuración del panel de control Descripción general El panel de control del modelo HL-S7000DN dispone de una pantalla de cristal líquido (LCD) de 5 líneas y 16 caracteres retroiluminada, dos diodos emisores de luz (indicadores LED) y varias teclas. 4 Con el panel de control puede hacer lo siguiente: Cambiar la configuración del servidor de impresión mediante el panel de control Consulte Menú de red uu página 34.
Configuración del panel de control Menú de red Las selecciones del menú Red del panel de control le permiten configurar el equipo Brother para la configuración de red. (Para obtener más información sobre cómo utilizar el panel de control: uu Guía del usuario). Pulse primero Menu y, después, a o b para seleccionar Red. Avance a la selección del menú que desee configurar. (Para obtener información adicional sobre el menú, consulte Tabla de funciones y configuración predeterminada de fábrica uu página 42).
Configuración del panel de control Dirección IP Este campo muestra la dirección IP actual del equipo. Si ha seleccionado el valor Metod arranque de Estática, introduzca la dirección IP que desee asignar al equipo (consulte al administrador de la red cuál es la dirección IP que debe utilizar). Si ha seleccionado otro método que no sea Estática, el equipo intentará determinar su dirección IP mediante los protocolos DHCP o BOOTP.
Configuración del panel de control Servidor WINS Dirección IP del servidor WINS principal Este campo especifica la dirección IP del servidor WINS (Servicio de nombres de Internet de Windows®) primario. Si se establece en un valor que no sea cero, el equipo se pondrá en contacto con este servidor para registrar su nombre con el Servicio de nombres de Internet de Windows®. Dirección IP del servidor WINS secundario Este campo especifica la dirección IP del servidor WINS secundario.
Configuración del panel de control Nota • Si establece IPv6 en Si, apague el equipo y vuelva a encenderlo para activar este protocolo. • Después de establecer IPv6 en Si, esta configuración se aplicará a la interfaz de LAN con cable e inalámbrica. Ethernet (solo red alámbrica) Es el modo de enlace Ethernet. Auto permite al servidor de impresión funcionar en dúplex completo 1000BASE-T, dúplex completo o medio dúplex 100BASE-TX o dúplex completo o medio dúplex 10BASE-T por negociación automática.
Configuración del panel de control Señal Este campo muestra la intensidad actual de la señal de red inalámbrica. Canal Este campo muestra el canal actual de la red inalámbrica. Velocidad Este campo muestra la velocidad actual de la red inalámbrica. 4 SSID Este campo muestra el SSID actual de la red inalámbrica. La pantalla muestra un máximo de 32 caracteres del nombre SSID. Modo de com. Este campo muestra el modo de comunicación actual de la red inalámbrica.
Configuración del panel de control Si desea cambiar la configuración predeterminada de fábrica, consulte la Guía de configuración de IPsec que se encuentra en la página Manuales correspondiente a su modelo en Brother Solutions Center (http://solutions.brother.com/) para obtener más información.
Configuración del panel de control Restablecer la configuración de red a los valores de fábrica Es posible restablecer los ajustes predeterminados de fábrica del servidor de impresión (se restablece toda la información, como la contraseña y la información de la dirección IP). Nota • Esta función restaura toda la configuración de red inalámbrica y alámbrica a los valores predeterminados de fábrica.
Configuración del panel de control Impresión del Informe de configuración de la red Nota Nombre de nodo: el nombre de nodo aparece en el Informe de configuración de la red. El nombre de nodo predeterminado es “BRNxxxxxxxxxxxx” para una red alámbrica o “BRWxxxxxxxxxxxx” para una red inalámbrica. (“xxxxxxxxxxxx” son las últimas 6 cifras de la dirección MAC/dirección Ethernet del equipo).
Configuración del panel de control Impresión del informe WLAN El Impr InformeWLAN imprime el informe de estado inalámbrico del equipo. Si se ha producido un error en la conexión inalámbrica, compruebe el código de error en el informe impreso y consulte la sección uu Guía de configuración rápida: Solución de problemas. a b c Pulse Menu. Pulse a o b para seleccionar Info. equipo. Pulse OK. 4 Pulse a o b para seleccionar Impr InformeWLAN. Pulse OK.
Configuración del panel de control Menú principal Submenú Selecciones de menú Red LAN cableada Ethernet — Opciones (continuación) 100B-FD (continuación) Automático* 100B-HD 10B-FD 10B-HD Estado cablead — Activar 1000B-FD Activar 100B-FD 4 Activar 100B-HD Activar 10B-FD Activar 10B-HD Inactiva Cableada no Dirección MAC — Conf predeterm Restaura la configuración de red alámbrica del servidor de impresión interno a los valores predeterminados de fábrica.
Configuración del panel de control Menú principal Submenú Red WLAN (continuación) (continuación) Selecciones de menú APIPA Opciones Si* No IPv6 Si No* Conf.Asistente — — WPS/AOSS — — Cód WPS cn PIN — Estado — Activa (11n) Estado WLAN 4 Activa (11b) Activa (11g) LAN cable activa LAN inalám activ AOSS activo Fallo d conexión Señal Canal (Solo aparece cuando el valor de WLANdisponible es Si).
5 Administración basada en Web Descripción general Es posible utilizar un navegador web estándar para administrar el equipo mediante HTTP (protocolo de transferencia de hipertexto) o HTTPS (protocolo de transferencia de hipertexto a través de capa de sockets seguros). Puede llevar a cabo la función mostrada u obtener la siguiente información de un equipo de la red utilizando un navegador web.
Administración basada en Web Cómo establecer la configuración del equipo mediante Administración basada en Web (navegador web) Es posible utilizar un navegador web estándar para cambiar la configuración del servidor de impresión mediante HTTP (protocolo de transferencia de hipertexto) o HTTPS (protocolo de transferencia de hipertexto a través de capa de sockets seguros).
Administración basada en Web Establecimiento de una contraseña Se recomienda establecer una contraseña de inicio de sesión para evitar el acceso no autorizado a Administración basada en Web. a b c d Haga clic en Administrador. Introduzca la contraseña que desee utilizar (hasta 32 caracteres). Vuelva a escribir la contraseña en el cuadro Confirme la nueva contraseña. Haga clic en Enviar.
Administración basada en Web Gigabit Ethernet (solo red alámbrica) Su equipo admite Gigabit Ethernet 1000BASE-T. Para conectar una red Gigabit Ethernet 1000BASE-T, debe establecer el modo de enlace Ethernet del equipo en Automático desde el panel de control del equipo o Automático desde Administración basada en Web (navegador web). La red Gigabit Ethernet 1000BASE-T también le permite utilizar la función Trama gigante.
Administración basada en Web Bloqueo función de seguridad 2.0 Bloqueo función de seguridad 2.0 de Brother le ayudará a ahorrar dinero y aumentar la seguridad mediante la restricción de las funciones disponibles en el equipo Brother. Bloqueo función de seguridad permite configurar contraseñas para usuarios seleccionados, concediéndoles el acceso a algunas o todas estas funciones, o restringiéndoles a un límite de página. Esto significa que únicamente los usuarios autorizados podrán utilizarlas.
Administración basada en Web Nota El modo público incluye los trabajos de impresión enviados a través de iPrint&Scan de Brother. a Anule la selección de la casilla de verificación correspondiente a la función que desea restringir en el cuadro Modo público. b Haga clic en Enviar.
Administración basada en Web Cómo establecer la configuración del protocolo SNTP mediante Administración basada en Web SNTP es el protocolo utilizado para sincronizar la hora utilizada por el equipo para la autenticación con el servidor de tiempo SNTP. a b c Haga clic en Red y, a continuación, haga clic en Protocolo. Marque la casilla de verificación SNTP para activar la configuración. Haga clic en Configuración avanzada.
Administración basada en Web Almacenamiento del registro de impresión en red La función Almacenamiento del registro de impresión en red permite guardar el archivo del registro de impresión del equipo Brother en un servidor de red mediante el protocolo CIFS 1. Es posible registrar el ID, el tipo de trabajo de impresión, el nombre del trabajo, el nombre de usuario, la fecha, la hora y el número de páginas impresas de cada trabajo de impresión.
Administración basada en Web Método de autenticación Seleccione el método de autenticación necesario para acceder al servidor CIFS: Automático, Kerberos 1 o NTLMv2 2. 1 Kerberos es un protocolo de autenticación que permite a los dispositivos o individuos demostrar de manera segura su identidad a los servidores de red mediante un inicio de sesión único. 2 NTLMv2 es el método de autenticación utilizado por Windows® para iniciar sesión en los servidores.
Administración basada en Web Cancel impresión Si se selecciona Cancel impresión, los trabajos de impresión se cancelarán cuando el registro de impresión no se pueda almacenar en el servidor. Ignore regist e imprim Si se selecciona Ignore regist e imprim, el equipo imprimirá el documento aunque el registro de impresión no se pueda almacenar en el servidor.
Administración basada en Web • Que la hora del servidor de archivos de registro coincida con la hora del servidor SNTP o la configuración de Fecha/hora. • Que la configuración del servidor de tiempo SNTP se encuentre correctamente establecida para que la hora coincida con la hora utilizada para la autenticación de Kerberos o de NTLMv2.
Administración basada en Web Impresión del almacenamiento La función Impresión del almacenamiento le permite almacenar trabajos de impresión en el equipo. Puede configurar el tipo de trabajo para cada trabajo almacenado, así como confirmar el porcentaje de memoria disponible, el número de trabajos de impresión almacenados, el número total de trabajos que se pueden almacenar y el número restante de trabajos que se pueden almacenar y ver la lista de trabajos.
6 Funciones de seguridad Descripción general En la actualidad, existen muchas amenazas de seguridad para su red y los datos que viajan a través de ella. El equipo Brother emplea algunos de los protocolos de seguridad y encriptación de red más recientes disponibles hoy día. Estas funciones de red pueden integrarse en el plan de seguridad de red global para ayudar a proteger sus datos e impedir el acceso no autorizado al equipo. En este capítulo se explica cómo configurarlas.
Funciones de seguridad Administración segura del equipo de red mediante SSL/TLS Para administrar el equipo de red de manera segura, es necesario usar las utilidades de administración con protocolos de seguridad. Administración segura mediante Administración basada en Web (navegador web) Es recomendable utilizar los protocolos HTTPS y SNMPv3 para llevar a cabo una administración segura. Para utilizar estos protocolos, es necesaria la siguiente configuración del equipo.
Funciones de seguridad Para utilizar BRAdmin Professional 3 y Administración basada en Web al mismo tiempo, utilice Administración basada en Web con el protocolo HTTPS. (Consulte Administración segura mediante Administración basada en Web (navegador web) uu página 58). Si está administrando un grupo mixto de servidores de impresión antiguos 2 y servidores de impresión con BRAdmin Professional 3, recomendamos utilizar una contraseña diferente con cada grupo.
Funciones de seguridad h Es posible establecer la configuración de SNMP desde la pantalla indicada a continuación. 6 Existen tres modos de funcionamiento de la conexión SNMP. Acceso de lectura-escritura SNMP v1/v2c En este modo, el servidor de impresión utiliza las versiones 1 y 2c del protocolo SNMP. Es posible utilizar todas las aplicaciones Brother en este modo. Sin embargo, eso no es seguro, ya que en este modo no se autentica a los usuarios y los datos no se encriptan.
Funciones de seguridad Nota • Si utiliza el modo Acceso de lectura-escritura SNMPv3, tenga en cuenta lo siguiente. • Es posible administrar el servidor de impresión únicamente mediante la utilización de BRAdmin Professional 3 o Administración basada en Web. • Excepto BRAdmin Professional 3, el resto de aplicaciones que emplean los protocolos SNMPv1/v2c estarán restringidas.
Funciones de seguridad Envío seguro de correo electrónico Configuración mediante Administración basada en Web (navegador web) a b Inicie su navegador web. Introduzca “http://dirección IP del equipo/” en su navegador (donde “dirección IP del equipo” es la dirección IP del equipo). Por ejemplo: http://192.168.1.2/ c No se necesita una contraseña de manera predeterminada. Introduzca una contraseña si ha establecido una y pulse . d e f Haga clic en Red.
Funciones de seguridad Establezca la configuración Método de autentificación de servidor SMTP del equipo en POP antes de SMTP o SMTP-AUTH según el método de autenticación que utilice su servidor de correo electrónico. Póngase en contacto con su administrador de red o su ISP (Internet Service Provider, proveedor de servicios de Internet) para obtener información acerca de la configuración del servidor de correo electrónico.
Funciones de seguridad SMTP por SSL/TLS: TLS (POP3) Puerto POP3: 995 POP3 por SSL/TLS: SSL 6 64
Funciones de seguridad Utilización de la autenticación IEEE 802.1x Es posible configurar la autenticación IEEE 802.1x para una red inalámbrica o alámbrica. Configuración de la autenticación IEEE 802.1x mediante Administración basada en Web (navegador web) Si desea configurar la autenticación IEEE 802.1x para una red alámbrica o inalámbrica mediante Administración basada en Web, siga las instrucciones. También es posible configurar la autenticación IEEE 802.
Funciones de seguridad Nota • Si está utilizando un sistema de nombres de dominio o habilita un nombre NetBIOS, podrá introducir otro nombre como “Impresoracompartida” en lugar de la dirección IP. • Por ejemplo: http://Impresoracompartida/ Si habilita un nombre NetBIOS, también puede utilizar el nombre de nodo. • Por ejemplo: http://brnxxxxxxxxxxxx/ El nombre NetBIOS puede verse en el Informe de configuración de la red.
Funciones de seguridad Cert. CA + ID servidor Método de verificación que permite comprobar el valor correspondiente al Nombre común 1 del certificado del servidor, además de la fiabilidad de la CA del certificado del servidor. 1 g La verificación del nombre común compara el nombre común del certificado del servidor con la cadena de caracteres configurada para el ID del servidor.
Funciones de seguridad Certificado de una CA Existen dos métodos para instalar un certificado de una CA. Si ya dispone de una CA o si desea utilizar un certificado de una CA externa fiable: • Si se utiliza una CSR (Certificate Signing Request, solicitud de firma de certificado) de este servidor de impresión. (Consulte Cómo crear una CSR uu página 75). • Si se importa un certificado y una clave privada. (Consulte Importación y exportación del certificado y la clave privada uu página 76).
Funciones de seguridad g Es posible establecer la configuración del certificado desde la pantalla indicada a continuación. 6 Nota • Las funciones que aparecen atenuadas y no vinculadas no se encuentran disponibles. • Si desea obtener más información acerca de la configuración, consulte el texto de Ayuda en Administración basada en Web.
Funciones de seguridad Creación e instalación de un certificado Diagrama paso a paso para la creación e instalación de un certificado certificado autofirmado o certificado de una CA Cree un certificado autofirmado mediante Administración basada en Web. (Consulte página 70). Cree una CSR mediante Administración basada en Web. (Consulte página 75). Instale el certificado autofirmado en el ordenador. (Consulte página 71).
Funciones de seguridad Cómo instalar el certificado autofirmado en el ordenador Nota Los siguientes pasos corresponden a Windows® Internet Explorer®. Si se utiliza otro navegador web, siga las instrucciones del texto de ayuda del propio navegador.
Funciones de seguridad c Introduzca “https://dirección IP del equipo/” en su navegador para acceder al equipo (donde “dirección IP del equipo” es la dirección IP o el nombre de nodo del equipo asignada para el certificado). A continuación, haga clic en Pasar a este sitio web (no recomendado). 6 d Haga clic primero en Error de certificado y, después, en Ver certificados.
Funciones de seguridad Si se muestra el siguiente cuadro de diálogo, haga clic en Ver certificado. d Haga clic en Instalar certificado en la ficha General. 6 e f Cuando aparezca el Asistente para importación de certificados, haga clic en Siguiente. Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar.
Funciones de seguridad g Seleccione Entidades de certificación raíz de confianza y, a continuación, haga clic en Aceptar. h Haga clic en Siguiente. i j Haga clic en Finalizar. 6 Haga clic en Sí, si la huella dactilar (del dedo pulgar) es correcta. Nota La huella dactilar (del dedo pulgar) se imprime en el Informe de configuración de la red. (Para ver cómo imprimir el Informe de configuración de la red, consulte Impresión del Informe de configuración de la red uu página 41).
Funciones de seguridad l El certificado autofirmado estará ya instalado en el ordenador y la comunicación SSL/TLS estará disponible. Cómo crear una CSR a b Haga clic en Crear CSR en la página Certificado. Introduzca un Nombre común y su información, por ejemplo, la Organización. Nota • Es recomendable instalar el certificado raíz de la CA en el ordenador antes de crear la CSR. • La longitud del Nombre común debe ser inferior a 64 bytes.
Funciones de seguridad Nota Únicamente es posible instalar un certificado emitido con la CSR de este equipo. Si desea crear otra CSR, asegúrese de que el certificado se encuentre instalado antes de crear otra CSR. Cree otra CSR después de instalar el certificado en el equipo. De lo contrario, la CSR creada antes de la instalación no será válida. a b c Haga clic en Instalar certificado en la página Certificado.
Funciones de seguridad Nota Si se utiliza una contraseña en blanco, la salida no se encriptará. c d e Introduzca la contraseña de nuevo para confirmarla y, a continuación, haga clic en Enviar. Especifique la ubicación en la que desee guardar el archivo. El certificado y la clave privada se exportarán al ordenador. Nota Es posible importar el archivo exportado.
Funciones de seguridad Administración de varios certificados Esta función de varios certificados permite administrar cada certificado que ha instalado mediante Administración basada en Web. Después de instalar los certificados, podrá ver qué certificados se han instalado de la página Certificado y, a continuación, podrá ver el contenido de cada certificado, eliminarlo o exportarlo.
7 Solución de problemas Descripción general En este capítulo se explica cómo resolver los problemas de red comunes que pueden presentarse al utilizar el equipo Brother. Si después de leer este capítulo no puede solucionar su problema, visite el Brother Solutions Center en la página: http://solutions.brother.com/. Diríjase al Brother Solutions Center en la página http://solutions.brother.com/ y haga clic en Manuales en la página correspondiente a su modelo para descargar los otros manuales.
Solución de problemas No puedo completar la configuración de la red inalámbrica. (Continuación) Pregunta Interfaz Solución ¿Su configuración de seguridad (SSID/clave de red) es correcta? inalámbrica Confirme la configuración de seguridad mediante la utilidad del asistente de configuración inalámbrica. Para obtener más información y descargar la utilidad, consulte la página de descargas correspondiente a su modelo en http://solutions.brother.com/.
Solución de problemas El equipo Brother no se puede localizar en la red durante la instalación del controlador de impresora. (Continuación) Pregunta Interfaz Solución ¿Está utilizando software de seguridad? alámbrica/ Seleccione la opción de buscar de nuevo el equipo Brother en el inalámbrica cuadro de diálogo del instalador. Permita el acceso cuando se muestre el mensaje de alerta del software de seguridad durante la instalación del controlador de impresora.
Solución de problemas El equipo Brother no puede imprimir a través de la red. El equipo Brother no se puede localizar en la red incluso después de haber efectuado correctamente la instalación. (Continuación) Pregunta Interfaz ¿Se encuentra el equipo Brother asignado a una dirección IP disponible? alámbrica/ Compruebe la dirección IP y la máscara de subred.
Solución de problemas El equipo Brother no puede imprimir a través de la red. El equipo Brother no se puede localizar en la red incluso después de haber efectuado correctamente la instalación. (Continuación) Pregunta Interfaz ¿Se encuentra el equipo Brother asignado a una dirección IP disponible? alámbrica/ 1 (Windows® XP, Windows Server® 2003/2008) inalámbrica Haga clic en el botón Inicio, Todos los programas, Accesorios y Explorador de Windows y, a continuación, en Mi PC.
Solución de problemas El equipo Brother no puede imprimir a través de la red. El equipo Brother no se puede localizar en la red incluso después de haber efectuado correctamente la instalación. (Continuación) Pregunta Interfaz ¿Se produjo un error en su trabajo de impresión anterior? alámbrica/ Si el trabajo de impresión en el que se produjo un error todavía se inalámbrica encuentra en la cola de impresión de su ordenador, elimínelo.
Solución de problemas Estoy utilizando software de seguridad. Pregunta Interfaz Solución ¿Ha seleccionado aceptar el cuadro de diálogo de alerta de seguridad durante la instalación del controlador de impresora, durante el proceso de inicio de aplicaciones o durante la utilización de las funciones de impresión? alámbrica/ Si no ha seleccionado aceptar el cuadro de diálogo de alerta de inalámbrica seguridad, es posible que la función de cortafuegos del software de seguridad esté rechazando el acceso.
Solución de problemas Deseo comprobar que mis dispositivos de red funcionan correctamente. (Continuación) Pregunta Interfaz Solución ¿Es posible “hacer ping” al equipo Brother desde su ordenador? alámbrica/ Haga ping al equipo Brother desde su ordenador usando la inalámbrica dirección IP o el nombre de nodo. Correcto i El equipo Brother funciona correctamente y se encuentra conectado a la misma red que su ordenador.
Sección II Glosario de red Tipos de conexiones de red y protocolos Configuración del equipo para una red Términos y conceptos relativos a redes inalámbricas Configuración de red adicional desde Windows® Términos y conceptos relativos a la seguridad 88 93 97 101 105
8 Tipos de conexiones de red y protocolos Tipos de conexiones de red Ejemplo de conexión de red alámbrica Impresión punto a punto mediante TCP/IP En un entorno punto a punto, cada ordenador envía y recibe datos directamente hacia y desde cada dispositivo. No existe un servidor central que controle el acceso a los archivos o el uso compartido de los equipos.
Tipos de conexiones de red y protocolos Impresión compartida de red En un entorno compartido de red, cada ordenador envía datos a través de un ordenador controlado de modo central. Este tipo de ordenador se suele denominar “Servidor” o “Servidor de impresión”. Su trabajo consiste en controlar la impresión de todos los trabajos de impresión.
Tipos de conexiones de red y protocolos Nota • Puede establecer la configuración del protocolo mediante la interfaz HTTP (navegador web). (Consulte Cómo establecer la configuración del equipo mediante Administración basada en Web (navegador web) uu página 46). • Para saber qué protocolos admite su equipo Brother, consulte Protocolos y funciones de seguridad compatibles uu página 109. • Para obtener información acerca de los protocolos de seguridad admitidos, consulte Protocolos de seguridad uu página 105.
Tipos de conexiones de red y protocolos Cliente SMTP El cliente SMTP (Simple Mail Transfer Protocol, protocolo simple de transferencia de correo) se utiliza para enviar mensajes de correo electrónico a través de Internet o de una intranet. Raw Port personalizado (el predeterminado es el puerto 9100) Otro protocolo de impresión que se utiliza frecuentemente en una red TCP/IP. Este protocolo permite la transmisión de datos interactiva. IPP El protocolo Internet Printing Protocol (IPP versión 1.
Tipos de conexiones de red y protocolos Web Services El protocolo Web Services permite que los usuarios de Windows Vista® o Windows® 7 puedan instalar los controladores que se utilizan para imprimir haciendo clic con el botón derecho en el icono del equipo desde la carpeta Red. (Consulte Instalación del controlador que se utiliza para imprimir mediante Web Services (Windows Vista® y Windows® 7) uu página 102). Web Services también le permite comprobar el estado actual del equipo desde su ordenador.
9 Configuración del equipo para una red Direcciones IP, máscaras de subred y puertas de acceso Para utilizar el equipo en un entorno de red TCP/IP, debe configurar su dirección IP y su máscara de subred. La dirección IP que asigne al servidor de impresión debe estar en la misma red lógica que los hosts. Si no es así, debe configurar adecuadamente la máscara de subred y la dirección de la puerta de acceso.
Configuración del equipo para una red Máscara de subred: 255.255.255.000 Cuando el 0 se encuentra en la máscara de subred, no existe ningún límite de comunicación en esta parte de la dirección. El ejemplo anterior significa que podemos comunicarnos con cualquier dispositivo cuya dirección IP empiece por 192.168.1.x (donde x son números comprendidos entre 0 y 255).
Configuración del equipo para una red Autenticación IEEE 802.1x IEEE 802.1x es un estándar IEEE para redes alámbricas e inalámbricas que limita el acceso desde los dispositivos de red no autorizados. Su equipo Brother (solicitante) envía una solicitud de autenticación a un servidor RADIUS (servidor de autenticación) a través de su punto de acceso (autenticador). Una vez que el servidor RADIUS haya verificado la solicitud, su equipo podrá acceder a la red.
Configuración del equipo para una red El equipo Brother admite los siguientes métodos de autenticación internos: • EAP-TTLS/CHAP • EAP-TTLS/MS-CHAP • EAP-TTLS/MS-CHAPv2 • EAP-TTLS/PAP EAP-TLS El protocolo EAP-TLS (Extensible Authentication Protocol-Transport Layer Security, protocolo de autenticación extensible/seguridad de la capa de transporte) requiere una autenticación mediante certificado digital tanto en el cliente como en el servidor de autenticación.
10 Términos y conceptos relativos a redes inalámbricas Especificación de la red SSID (identificador de conjunto de servicios) y canales Es necesario que configure el SSID y un canal para especificar la red inalámbrica a la que desea conectar. SSID Cada red inalámbrica tiene su propio nombre de red y se conoce técnicamente como SSID. El SSID tiene un valor de 32 bytes o menos y está asignado al punto de acceso.
Términos y conceptos relativos a redes inalámbricas Clave compartida Todos los dispositivos que acceden a la red inalámbrica comparten una clave predeterminada secreta. El equipo inalámbrico Brother utiliza la clave WEP como clave predeterminada. WPA-PSK/WPA2-PSK Activa una clave precompartida Wi-Fi Protected Access® (WPA-PSK/WPA2-PSK), que permite al equipo inalámbrico Brother asociarse con puntos de acceso mediante TKIP para WPA-PSK o AES para WPAPSK y WPA2-PSK (WPA-Personal).
Términos y conceptos relativos a redes inalámbricas WPA-PSK/WPA2-PSK y TKIP o AES Utiliza una clave precompartida (PSK) que tiene 8 o más caracteres de longitud, hasta un máximo de 63 caracteres. Métodos de autenticación y encriptación para una red inalámbrica corporativa Una red inalámbrica corporativa es una red de gran tamaño; por ejemplo, si utiliza su equipo en una red inalámbrica corporativa empresarial, compatible con el estándar IEEE 802.1x.
Términos y conceptos relativos a redes inalámbricas EAP-TLS (para el ID de usuario) 10 100
11 Configuración de red adicional desde Windows® Tipos de configuración de red adicional Si desea establecer una configuración de red adicional, las siguientes funciones están disponibles para su uso. Web Services para la impresión (Windows Vista® y Windows® 7) Emparejamiento vertical (Windows® 7) Nota Verifique que el host y el equipo se encuentran en la misma subred o que el enrutador está configurado correctamente para pasar datos entre los dos dispositivos.
Configuración de red adicional desde Windows® Instalación del controlador que se utiliza para imprimir mediante Web Services (Windows Vista® y Windows® 7) La función Web Services permite supervisar equipos en la red. También simplifica el proceso de instalación del controlador.
Configuración de red adicional desde Windows® Desinstalación del controlador que se utiliza para imprimir mediante Web Services (Windows Vista® y Windows® 7) Para desinstalar Web Services de un ordenador, siga las instrucciones indicadas a continuación. a (Windows Vista®) Haga clic en y, a continuación, seleccione Red. (Windows® 7) Haga clic en , Panel de control, Redes e Internet 1 y, a continuación, Ver los equipos y dispositivos de red.
Configuración de red adicional desde Windows® a b Encienda el equipo. c Haga clic en el botón d e f g Seleccione Agregar un dispositivo en el cuadro de diálogo Dispositivos e impresoras. Ajuste el equipo en modo WPS (método PIN). Si desea saber cómo configurar el equipo para utilizar el método PIN, consulte Configuración mediante el método PIN de WPS (Wi-Fi Protected Setup) uu página 26. y, después, en Dispositivos e impresoras. Seleccione su equipo e introduzca el PIN indicado para él.
12 Términos y conceptos relativos a la seguridad Funciones de seguridad Terminología de seguridad CA (Certificate Authority, entidad de certificación) Una CA es una entidad que emite certificados digitales (especialmente certificados X.509) y garantiza la vinculación de los elementos de datos de un certificado. CSR (Certificate Signing Request, solicitud de firma de certificado) Un CSR es un mensaje enviado desde un solicitante a una CA para solicitar la emisión de un certificado.
Términos y conceptos relativos a la seguridad HTTPS Una versión segura del protocolo HTTP (Hyper Text Transfer Protocol, protocolo de transferencia de hipertexto) que utiliza SSL/TLS. IPPS Una versión segura del protocolo IPP (Internet Printing Protocol, protocolo de impresión en Internet) versión 1.0 que utiliza SSL/TLS.
Términos y conceptos relativos a la seguridad POP sobre SSL/TLS La función POP sobre SSL/TLS permite la recepción de correos electrónicos encriptados mediante SSL/TLS.
Sección III Apéndices Apéndice A Apéndice B 109 110
A Apéndice A Protocolos y funciones de seguridad compatibles Interfaz Red (común) Ethernet Inalámbrica Protocolo (IPv4) Protocolo (IPv6) Red (seguridad) Alámbrica Inalámbrica Correo electrónico (seguridad) Red (inalámbrica) Alámbrica e inalámbrica Certificación inalámbrica 10BASE-T, 100BASE-TX y 1000BASE-T IEEE 802.11b/g/n (Modo Infraestructura) IEEE 802.
B Apéndice B Utilización de servicios Un servicio es un recurso al que se puede acceder a través de ordenadores que desean imprimir en el servidor de impresión Brother. El servidor de impresión Brother proporciona los siguientes servicios predefinidos (realice un comando SHOW SERVICE en la consola remota del servidor de impresión Brother para ver una lista de los servicios disponibles): introduzca HELP cuando se le solicite un comando para obtener una lista de comandos admitidos.
Apéndice B Otras formas de establecer la dirección IP (para usuarios avanzados y administradores) Uso de DHCP para configurar la dirección IP El protocolo Dynamic Host Configuration Protocol (DHCP) es uno de los diversos mecanismos automatizados para la asignación de direcciones IP.
Apéndice B BOOTP es una alternativa al comando RARP que tiene la ventaja de permitir la configuración de la máscara de subred y de la puerta de acceso. Para poder utilizar BOOTP para configurar la dirección IP, asegúrese de que BOOTP está instalado y activo en el host (debe aparecer en el archivo /etc/services en el host como un servicio real; escriba man bootpd o consulte la documentación del sistema para obtener más información). BOOTP se inicia normalmente a través del archivo /etc/inetd.
Apéndice B Uso de ARP para configurar la dirección IP Si no puede utilizar la aplicación BRAdmin y su red no utiliza un servidor DHCP, puede utilizar también el comando ARP. El comando ARP está disponible en sistemas Windows® que tengan instalado TCP/IP, así como en sistemas UNIX.
Apéndice B Se le solicitará un nombre de usuario. Introduzca cualquier cosa en respuesta a esta solicitud. Aparecerá el símbolo de sistema Local>. Escriba SET IP ADDRESS ipaddress, donde ipaddress es la dirección IP que desea asignar al servidor de impresión (consulte al administrador de la red cuáles son las direcciones IP que puede utilizar). Por ejemplo: Local> SET IP ADDRESS 192.168.1.
C Índice A Administración basada en Web (navegador web) .................................................................. 2, 4, 58 AES ........................................................................... 98 AOSS™ .............................................................. 24, 37 APIPA ......................................................... 36, 90, 112 APOP ...................................................................... 106 ARP ...........................................................
Índice PCL_P1 ................................................................... 110 PEAP ........................................................................ 95 POP antes de SMTP ......................................... 62, 106 POP sobre SSL/TLS ............................................... 107 POSTSCRIPT_P1 ................................................... 110 Protocolo ................................................................... 89 Puerta de acceso ......................................
Visite nuestra página web http://www.brother.com/ Este producto solo está aprobado para su uso en el país donde se ha adquirido. Las compañías locales de Brother o sus distribuidores darán soporte técnico únicamente a aquellas máquinas que se hayan adquirido en sus respectivos países. www.brotherearth.
