Xerox 4590 EPS-10074 Benutzerhandbuch

3-26

Systemhandbuch

Sicherheit

HINWEIS: Über die Funktion "IP-Filter" ("Einstellung ->IP-Filter")
kann zudem der Zugriff auf den Server eingeschränkt werden.
Hierbei handelt es sich um die DocuSP-Schnittstelle mit der
SunScreen Lite-Firewall, die Teil des Solaris 8-Betriebssystems
ist. Mithilfe dieser Funktion können Benutzer die Anzahl der
Clients beschränken, die berechtigt sind, über Services wie LPR,
IPP, HTTP, HTTPS, SMB-Druck und FTP auf den Server
zuzugreifen. Standardmäßig ist die Firewall deaktiviert (alle
Anschlüsse offen), doch kann sie aktiviert werden, um entweder
nur angegebene Verbindungen (nach IP-Adresse, IP-
Adressbereich oder Subnet-Maske) zuzulassen oder alle
Anschlüsse zu schließen. Für DRW-Clients besteht dieser
Mechanismus unter "Systemvoreinstellungen -> Remote
Workflow -> Ausgewählte Verbindungen aktivieren".

Socket- (Raw
TCP/IP-) Druck

Für die Übermittlung von Aufträgen über das Socket-Gateway
erforderlich. Dieses Gateway kann über "Einstellen -> Gateways ->
Socket" aktiviert bzw. deaktiviert werden. Verbindungen können auch
mithilfe der Funktion "IP-Filter" gefiltert werden, die über "Einstellung -
> IP-Filter" zur Verfügung steht.

LPD (LP/LPR)

Für die Auftragsübermittlung über das LP/LPR-Gateway (LP/LPR-
Client, DocuSP-Druckservice (Erneut drucken), usw.) erforderlich.
Der LPD zugewiesene Anschluss kann geändert und/oder das
Gateway kann unter "Einstellung -> Gateways -> LPD" aktiviert bzw.
deaktiviert werden.

SSH

Zugriff auf den Server über Secure Shell (SSH, SFTP, usw.).

FTP

Zugriff auf den Server über FTP und/oder Auftragsübermittlung von
einem DigiPath-/FreeFlow-Client über das DigiPath-/FreeFlow-
Applet. Dieser Service (ftpd) wird beendet, wenn die DocuSP-
Sicherheit auf "Hoch" eingestellt wird. In FreeFlow v2.0 hat der Client
die Möglichkeit, das sichere FTP (sFTP) zu verwenden, wenn die
DocuSP-Sicherheit auf "Hoch" eingestellt und FTP nicht verfügbar ist.
Verbindungen können auch mithilfe der Funktion "IP-Filter" gefiltert
werden, die über die Registerkarte "Einstellen -> Sicherheitprofile ->
<beliebiges Profil> -> RPC" zur Verfügung steht.

SSL

Bei Verwendung der TLS/SSL-Sicherheitsfunktion und/oder einem
FreeFlow 2.0+-Client erforderlich, wenn die DocuSP-Sicherheit auf
"Hoch" eingestellt wurde. Verbindungen können auch mithilfe der
Funktion "IP-Filter" gefiltert werden, die über "Einstellung -> IP-Filter"
zur Verfügung steht.

NFS

Wird bei Verwendung eingegliederter NFS-Verzeichnisse benötigt.
Dieser Service wird deaktiviert, wenn die DocuSP-Sicherheit auf
"Hoch" eingestellt wird. Verbindungen können auch mithilfe der
Funktion "IP-Filter" gefiltert werden, die über die Registerkarte
"Einstellen -> Sicherheitprofile -> <beliebiges Profil> -> RPC" zur
Verfügung steht.

Netzwerk-

protokoll

Erforderlich