準備裝置及網路環境
本節說明指定要限制裝置之設定及指定網路環境的程序。
設定日期/時間
在 Access Management System 中,構成系統之所有設備 (裝置、用戶端電腦、伺服器電腦等) 的日期/時間設定都必須相符。
如果使用 imageRUNNER ADVANCE 裝置,請在裝置 [設定/註冊] 畫面上 [參數選擇] 的 [定時器/電量設定] 中,在 [日期/時間設定] 中正確設定日期與時間。
如需詳細資訊,請參閱裝置的使用手冊。
指定網路設定
若要安裝 Access Management System,必須設定可從網路存取的裝置。
如果使用 imageRUNNER ADVANCE 裝置,請在裝置 [設定/註冊] 畫面上 [參數選擇] 的 [網路] 中指定各種項目。
如需詳細資訊,請參閱裝置的使用手冊。
須知 |
如果裝置已經在網路上運作 (已經可以從電腦列印或傳送文件),則不需要執行此操作。 |
註冊 DNS 伺服器
若要在網域環境中使用裝置,必須在裝置上註冊要使用的 DNS 伺服器。
如果使用 imageRUNNER ADVANCE 裝置,在裝置 [設定/註冊] 畫面上 [參數選擇] 的 [網路] 中可以完成此操作。
如需詳細資訊,請參閱裝置的使用手冊。
須知 |
如果裝置已經可以在網域環境中操作,則不需要執行此操作。 |
使裝置可從網頁瀏覽器存取
若要操作 Access Management System,必須設定可從網頁瀏覽器存取裝置。
如需詳細資訊,請參閱裝置的使用手冊。
須知 |
裝置無法透過 Proxy 伺服器連接。如果目前使用 Proxy 伺服器,請在網頁瀏覽器的 Proxy 伺服器設定中,將裝置的 IP 位址添加至 [例外] (不使用 Proxy 伺服器的位址) (所需的設定視網路環境而有不同,請聯絡貴公司的網路管理員)。 除非在網頁瀏覽器中啟用 Cookie、JavaScript 及 JavaApplet,否則無法使用此功能。 從網頁瀏覽器中輸入字元時,只能使用可從裝置的觸控面板顯示螢幕輸入的字元。如果使用其他字元,裝置可能無法正確顯示/辨識這些字元。 |
註冊 系統管理員識別碼
若要在 Access Management System 中適當地限制裝置使用,必須先註冊系統管理員識別碼。
如果使用 imageRUNNER ADVANCE 裝置,請在裝置 [設定/註冊] 畫面上 [管理設定] 的 [使用者管理] 中,在 [系統管理員資訊設定] 中設定系統管理員識別碼。
如需詳細資訊,請參閱裝置的使用手冊。
須知 |
若為 imageRUNNER ADVANCE 裝置,使用者可以使用 [Administrator]/[DeviceAdmin]/[NetworkAdmin] 角色所允許的系統管理功能,而不需要知道系統管理員識別碼和 系統管理員PIN。 |
設定 LDAP 伺服器
如果使用 LDAP 認證方法,請在 User Authentication 中設定 LDAP 伺服器資訊。如需詳細資訊,請參閱裝置的使用手冊。
設定 DNS 伺服器
在多網域環境中使用裝置時,請設定 DNS 伺服器以確保下列內容。如需設定 DNS 伺服器的詳細資訊,請參閱 DNS 伺服器的說明文件。
名稱解析可以使用用於認證的 Active Directory DNS 網域名稱執行 (網域控制器的 IP 位址可以擷取)
DNS 伺服器支援 SRV 記錄
如果 LDAP 連接埠的連接埠號碼已經在 Active Directory 端變更,則必須同時進行以下設定。
Active Directory LDAP 服務的資訊是以下列形式註冊為 SRV 記錄:
服務:'_ldap'
通訊協定:'_tcp'
連接埠號碼:Active Directory 網域 (區域) 的 LDAP 服務所實際使用的連接埠號碼
此服務提供的主機:Active Directory 網域 (區域) 的 LDAP 服務所實際提供之網域控制器的主機名稱
須知 |
如果裝置已經可以在多網域環境中操作,則不需要執行此操作。 |
設定網域信任關係
透過 Access Management System,您可針對受使用者所屬網域信任的網域,限制這些網域所屬的裝置。
使用 Active Directory 認證操作 Access Management System 時,如果使用者所屬的網域及裝置所屬的網域不相同,則必須設定網域之間的雙向信任關係。
須知 |
如果您使用 Active Directory 認證以外的認證方法操作 Access Management System,則不需要執行此操作。 由於 Active Directory 階層結構的緣故,您無法限制屬於使用者所屬信任網域以外網域的裝置。請設定直接信任關係。 |