관리 기능

사용자 인증에 등록된 정보

최대 5,001 명의 사용자를 등록할 수 있습니다.

부서 ID 등록

최대 1,000 개의 부서 ID를 등록할 수 있습니다.

인증 기능

Active Directory 서버가 인증 서버로 지정되어 있는 경우 다음 시스템 환경이 필요합니다.
소프트웨어 (운영 체제):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 64비트 운영 체제는 지원되지 않습니다.
*2 KDC 관련 정책(그룹 정책)에 Kerberos 무장이 활성화되어 있는 경우 사용자는 Active Directory 인증으로 로그인할 수 없습니다. Kerberos 무장을 비활성화하십시오.
사용자 인증의 현재 버전에서 지원하는 Active Directory 인증에 대한 Kerberos 암호화 방법은 다음과 같습니다.
암호화 방식
128비트 AES(고급 암호화 표준)
256비트 AES(고급 암호화 표준)
DES(데이터 암호화 표준)
RC4
사용 가능한 암호화 방법은 Active Directory 설정에 따라 다를 수 있습니다.
사용 가능한 암호화 방법 중 가장 높은 암호 강도를 가진 방법이 자동으로 선택됩니다.
Active Directory 서버를 인증 서버로 지정하는 경우 서버에 다음 포트*1를 사용합니다.
DNS 서버와 통신하기:
포트 번호 53
KDC(키 배포 센터)와 통신하기:
포트 번호 88
LDAP 디렉토리 서비스를 위해 서버와 통신하기 (LDAP 서비스를 위해 임의의 포트 번호로 변경 가능):
포트 번호 389
*1 상기 포트 번호는 기본 값입니다. 선택한 설정에 따라 번호가 달라질 수 있습니다.
LDAP 서버가 인증 서버로 지정되어 있는 경우 다음 시스템 환경이 필요합니다.
소프트웨어:
OpenLDAP
운영 체제:
요구사항은 LDAP 서버의 제품 사양에 따릅니다.
LDAP 서버를 인증 서버로 지정하는 경우 서버에 다음 포트*1를 사용합니다.
LDAP를 이용해 LDAP 서버와 통신하기 (TLS 활성화):
포트 번호 636
LDAP를 이용해 LDAP 서버와 통신하기 (TLS 비활성화):
포트 번호 389
*1 LDAP 서버 설정에 따라 포트 번호를 변경할 수 있습니다.

방화벽 설정

방화벽 설정에 IP 주소를 지정할 때 최대 16 개의 IP 주소(또는 IP 주소 범위)를 IPv4 및 IPv6에 지정할 수 있습니다.
방화벽 설정에 MAC 주소를 지정할 때 최대 100 개의 MAC 주소를 지정할 수 있습니다.
서브 라인을 사용하는 통신에 사용할 수 있고 기본적으로 등록되는 예외 주소와 예외 포트 번호는 아래와 같습니다.
예외 주소:
0.0.0.1 ~ 255.255.255.255
예외 포트 번호:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* 인바운드 필터만 해당

인증서 등록 (사용자 서명 키/인증서, CA 인증서, S/MIME 인증서)

등록할 수 있는 키와 인증서의 알고리즘과 형식은 다음과 같습니다.
RSA 서명 알고리즘:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA 공개 키 알고리즘(키 길이):
RSA (512 비트*2/1024 비트/2048 비트/4096 비트*2)
DSA 서명 알고리즘:
SHA-1
DSA 공개 키 알고리즘(키 길이):
DSA (1024 비트/2048 비트/3072 비트)
ECDSA 서명 알고리즘:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA 공개 키 알고리즘(키 길이):
ECDSA (P256/P384/P521)
인증서 형식:
사용자 서명 키/인증서: PKCS#12*3
키, 인증서: PKCS#12*4
CA 인증서, S/MIME 인증서: X.509 DER/PEM
파일 확장자:
사용자 서명 키/인증서: pfx/p12
키, 인증서: pfx/p12*4
CA 인증서, S/MIME 인증서: cer/pem
최대 등록 가능 인증서 수:
사용자 서명 키/인증서: 100 (사용자 1인당 한 개의 사용자 인증서)
키, 인증서: 6*4
CA 인증서: 150
S/MIME 인증서: 2,000
*1 키 알고리즘이 1024 비트 이상인 경우에만 사용할 수 있습니다.
*2 사용자 서명에 사용할 수 없음
*3 리모트 UI를 이용하여 설치한 경우에만 사용할 수 있습니다.
*4 TLS, IEEE802.1x, IPSec 및 장치 서명에 사용됩니다.

CRL(인증서 해지 목록) 등록

최대 50 개의 인증서 해지 목록(CRL)을 등록할 수 있습니다. 단, 다음의 경우에는 CRL을 등록할 수 없음에 유의하십시오.
CRL의 데이터 크기가 1 MB를 초과합니다.
지원되지 않는 서명 알고리즘을 사용하고 있습니다.
1 개 CRL 파일에 등록되어 있는 해지된 인증서의 수가 1,000 개를 초과했습니다.

"약한 암호화"의 정의

<약한 암호화 사용을 금지>가 <설정>으로 설정되어 있는 경우 다음 알고리즘의 사용이 금지됩니다.
해시:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
공통 키 암호 시스템:
RC2, RC4, DES
공개 키 암호 시스템:
RSA 암호화 (512 비트/1024 비트), RSA 서명 (512 비트/1024 비트), DSA (512 비트/1024 비트), DH (512 비트/1024 비트)
<약한 암호화를 사용한 키/증명서 사용을 금지>가 <설정>으로 설정되어 있다 하더라도 루트 인증서를 서명하기 위해 사용하는 알고리즘 SHA-1을 사용할 수 있습니다.

FIPS 140-2 표준 알고리즘

<비밀번호 방식을 FIPS 140-2에 준거함>이 <설정>으로 설정된 경우 다음 알고리즘의 사용이 금지됩니다.
해시:
MD4, MD5, SHA-1(TLS 외 다른 용도)
공통 키 암호 시스템:
RC2, RC4, DES, PBE
공개 키 암호 시스템:
RSA 암호화 (512 비트/1024 비트), RSA 서명 (512 비트/1024 비트), DSA 서명 (512 비트/1024 비트), DH (512 비트/1024 비트)

로그 관리

기기에서 다음 유형의 로그를 관리할 수 있습니다. 수집된 로그를 CSV 파일 형식으로 내보낼 수 있습니다.
로그 유형
CSV 파일에서 "로그 유형"으로 표시된 번호
설명
사용자 인증
로그
4098
이 로그에는 사용자 인증의 인증 상태 (로그인/로그아웃 및 사용자 인증 성공/실패), 사용자 인증으로 관리하는 사용자 정보의 등록/변경/삭제, ACCESS MANAGEMENT SYSTEM으로 역할 관리 (추가/편집/삭제)와 관련된 정보가 포함되어 있습니다.
작업 로그
1001
이 로그에는 복사/팩스/스캔/전송/인쇄 작업 완료와 관련된 정보가 포함되어 있습니다.
전송 로그
8193
로그에는 전송과 관련된 정보가 포함됩니다.
고급 박스 저장 로그
8196
이 로그에는 고급 박스, 네트워크(다른 기기의 고급 박스) 및 메모리 미디어에 파일을 저장하는 것과 관련된 정보가 포함되어 있습니다.
메일 박스 작업 로그
8197
이 로그에는 메일함, 메모리 RX 받은 편지함, 기밀 팩스 받은 편지함의 데이터에 수행한 작업과 관련되어 있는 정보가 포함되어 있습니다.
메일함 인증 로그
8199
이 로그에는 메일함, 메모리 RX 받은 편지함, 기밀 팩스 받은 편지함의 인증 상태와 관련되어 있는 정보가 포함되어 있습니다.
고급 박스 작업 로그
8201
이 로그에는 고급 박스의 데이터 작업에 관련된 정보가 포함되어 있습니다.
기기 관리 로그
8198
이 로그에는 기기의 시작/종료, (설정/등록)를 이용한 설정 변경, 장치 정보 전송 기능을 이용한 설정 변경, 시간 설정과 관련된 정보가 포함되어 있습니다. 또한 기기 관리 로그는 지역 공인 Canon 대리점에서 기기를 점검하거나 수리할 때 사용자 정보 또는 보안 관련 설정의 변경사항을 기록합니다.
네트워크 인증 로그
8200
이 로그는 IPSec 통신이 실패하면 기록됩니다.
모든 로그 내보내기/가져오기
8202
이 로그에는 모두 내보내기/모두 가져오기 기능으로 설정을 가져오기/내보내기하는 것과 관련된 정보가 포함되어 있습니다.
메일함 백업 로그
8203
이 로그에는 사용자 받은 편지함, 메모리 RX 받은 편지함, 기밀팩스 받은 편지함, 고급 박스, 모든 저장 데이터 및 중첩 이미지 기능에 대하여 등록된 양식으로 데이터의 백업과 관련된 정보가 들어 있습니다.
응용 프로그램/소프트웨어 관리 화면 작업 로그
3101
이것은 SMS(서비스 관리 서비스), 소프트웨어 등록/업데이트 및 MEAP 응용 프로그램 인스톨러 등에 대한 작업 로그입니다.
보안 정책 로그
8204
이 로그에는 보안 정책 설정의 설정 상태와 관련된 정보가 포함되어 있습니다.
그룹 관리 로그
8205
이 로그에는 사용자 그룹의 설정 상태(등록/편집/삭제)와 관련된 정보가 포함되어 있습니다.
시스템 유지 보수 로그
8206
이 로그에는 펌웨어 업데이트 및 MEAP 응용 프로그램 등의 백업/복원에 관련된 정보가 포함되어 있습니다.
인증 인쇄 로그
8207
이 로그에는 강제 보류 인쇄 작업과 관련된 정보 및 동작 이력이 포함되어 있습니다.
동기화 로그 설정
8208
이 로그에는 기기 설정의 동기화와 관련된 정보가 포함되어 있습니다. 여러 Canon 다기능 프린터에 대한 동기화 설정
감사 로그 관리를 위한 로그
3001
이 로그에는 이 기능(감사 로그 관리 기능)의 시작 및 종료와 로그 등의 내보내기와 관련된 정보가 포함되어 있습니다.
로그는 최대 40,000 개의 기록을 포함할 수 있습니다. 기록의 수가 40,000 개를 초과하면 가장 오래된 것부터 순서대로 삭제됩니다.

설정 데이터 가져오기/내보내기

설정/등록 표을 참조하십시오.

데이터 백업/복원

데이터를 백업 또는 복원하기 위해 다음 요건을 충족시키는 외장 하드 디스크를 사용할 수 있습니다.
인터페이스:
USB 2.0/USB 3.0
파일 시스템:
FAT32/exFAT
파티션 크기:
32 GB 이상 (복수의 파티션으로 분할해서는 안 됩니다.)
전원:
반드시 외부 전원으로부터 전력을 공급해야 합니다.

커스텀 설정(서버) 동기화에 의해 지원되는 기기 및 사용자 수

한 그룹 내 동기화 가능 기기 수: 10
개인화 설정 값을 위한 동기화 가능 사용자 수: 1,000

설정 정보를 기기에 저장할 수 있는 최대 사용자 수

사용자: 500
그룹: 50

사진 로그인에 대하여 표시된 최대 사용자 수

최대 200명

<메인 메뉴> 화면에 등록된 최대 버튼 수

최대 개인 버튼 수: 사용자당 60개(모든 사용자에 대하여 총 12,000개)
최대 공유 버튼 수: 60개

주소록에 등록된 최대 수신인 수

주소 목록 1 - 10 / 관리자 주소 목록: 1,600
원터치 주소 목록: 200
개인 주소 목록: 25
그룹 주소 목록: 4,000개*1(그룹 10개*2 x 수신인 400명*3)
*1 모든 그룹에 대해 총 20,000개
*2 사용자당 최대 그룹 수(총 50개 그룹을 하나의 장치에 등록 가능)
*3 그룹당 최대 수신인 수

로그인 화면의 배경으로 가져올 수 있는 이미지

파일 사이즈: 1,024KB
파일 확장명: jpg, jpeg, 또는 png
이미지 크기: 800픽셀 x 486픽셀 이하

비주얼 메시지사양

파일 형식
JPEG, PNG, BMP, GIF, 애니메이션 GIF 및 HTML(인트라넷/인터넷 상에서)
통신 프로토콜
SMB, WebDAV, HTTP
콘텐츠 최대 크기
최대 10MB
이미지 크기
HTML 제외: 799픽셀 x 509픽셀*
* 이미지 크기가 위 크기보다 클 경우에는 가로 세로 비율의 변화 없이 축소된 사이즈로 표시됩니다. 이미지 크기가 위 크기보다 작을 경우에는 사이즈 변화 없이 표시됩니다.
HTML: 799픽셀 x 509픽셀 보다 큰 이미지 사용 가능(스크롤을 통해)

SCEP 서버 지원

Windows Server 2008 R2/2012 R2/2016의 네트워크 장치 등록 서비스 (NDES) 에만 지원됩니다.
6H90-0UJ