Uso de las características de seguridad
El acceso a los parámetros de configuración de HP Jetdirect puede controlarse
mediante el uso conjunto de las características de seguridad disponibles. La
Tabla 5.2
ofrece ejemplos de los diferentes valores y del nivel asociado de
control de acceso.
Tabla 5.2
Valores de control de acceso
Configuración
●
Accesible por HTTP (servidor web
incorporado) o las aplicaciones SNMP
v1/v2c
●
Contraseña de administrador
sin definir
●
Se utilizan nombres de comunidad
SNMP v1/v2c predeterminados
Sin autentificación o codificación
●
●
Lista de control de acceso terminada
●
Contraseña del administrador definida
●
Set Community Name SNMP v1/v2
definido por el usuario establecido
●
La lista de control de acceso contiene
entradas de hosts y comprueba las
conexiones HTTP
●
Protocolos no seguros desactivados.
●
Protocolos no utilizados desactivados
●
Acceso HTTPS activado por
certificados emitidos por entidades
fiables
●
Configurado para la codificación y
autentificación basadas en servidor
EAP/802.1x
●
SNMP v3 activado, SNMP v1/v2c
desactivado
●
Contraseñas establecidas
●
La lista de control de acceso contiene
entradas especificadas y comprueba
las conexiones HTTP
ESWW
Nivel de control de acceso
Bajo
El más apropiado para entornos fiables.
Cualquier sistema puede acceder a los
parámetros de configuración de HP
Jetdirect a través del servidor web
incorporado o el software de gestión
SNMP. No se necesitan contraseñas.
Medio
Seguridad limitada para entornos no
fiables.
Si se conocen la contraseña del
administrador y el Set Community Name
SNMP v1/v2c, el acceso está limitado a:
●
sistemas incluidos en la lista de
control de acceso y
aplicaciones de gestión SNMP v1/v2c
●
Alta
Seguridad alta para entornos no fiables y
administrados profesionalmente.
El acceso está limitado a los hosts
autentificados especificados en la lista de
control de acceso. La codificación
proporciona privacidad de datos; no se
utiliza texto normal para las
comunicaciones en red.
PRECAUCIÓN: Los ajustes de
encendido (por ejemplo, las
configuraciones desde un servidor
BootP/TFTP o DHCP/TFTP) pueden
cambiar la configuración del servidor de
proyectores cuando se apaga y
enciende. Asegúrese de confirmar la
configuración de encendido.
Características de seguridad 88