准备设备及网络环境

本节介绍为要限制的设备和网络环境指定设置的步骤。

设置日期/时间

在Access Management System中，所有组成系统的装置（设备、客户端计算机、服务器计算机等）的日期/时间设置都需相匹配。

如果是使用 Canon 多功能打印机，则需在设备[设置/注册]屏幕的[参数选择]中的[定时器/电量设置]中的[日期/时间设置]中正确设置日期和时间。

更多详细信息，请参阅设备的说明手册。

要安装Access Management System，需对设备进行设置，使其可从网络接入。

如果是使用 Canon 多功能打印机，则需在设备[设置/注册]屏幕的[参数选择]中的[网络]中指定各种项目。

更多详细信息，请参阅设备的说明手册。

须知
如设备已在网络上操作（已可从计算机打印或发送文档），则无需本操作。

要在域环境中使用设备，需对设备上使用的DNS服务器进行注册。

如果是使用 Canon 多功能打印机，则可在设备[设置/注册]屏幕的[参数选择]中的[网络]中进行设置。

更多详细信息，请参阅设备的说明手册。

须知
如该设备已在域环境中使用，则无需此操作。

要操作Access Management System，需对设备进行设置使其可从网络浏览器接入。

更多详细信息，请参阅设备的说明手册。

须知
设备不能通过代理服务器连接。如使用代理服务器，请在网络浏览器的代理服务器设置的[例外]（不使用代理服务器的地址）项中添加设备的IP地址（由于所需设置因网络环境而异，请联系您所在公司的网络管理员）。 Cookies、JavaScript和JavaApplet都在网络浏览器中启用后才可使用该功能。从网络浏览器输入字符时，仅可使用那些可在设备触摸面板显示屏上输入的字符。如使用其他字符，设备可能无法正确显示/识别。

须知

设备不能通过代理服务器连接。如使用代理服务器，请在网络浏览器的代理服务器设置的[例外]（不使用代理服务器的地址）项中添加设备的IP地址（由于所需设置因网络环境而异，请联系您所在公司的网络管理员）。

Cookies、JavaScript和JavaApplet都在网络浏览器中启用后才可使用该功能。

从网络浏览器输入字符时，仅可使用那些可在设备触摸面板显示屏上输入的字符。如使用其他字符，设备可能无法正确显示/识别。

要在Access Management System中合理限制设备用途，需预先注册系统管理员识别码。

如果是使用 Canon 多功能打印机，则需在设备[设置/注册]屏幕的[管理设置]中[用户管理]的[系统管理员信息设置]中设置系统管理员识别码。

更多详细信息，请参阅设备的说明手册。

须知
用户可在不知晓系统管理员识别码和系统管理员PIN的情况下使用[Administrator]/[DeviceAdmin]/[NetworkAdmin]角色所允许的系统管理功能。

如果使用的是LDAP认证方式，则需在User Authentication中设置LDAP服务器信息。有关详细信息，请参阅设备使用说明手册。

在多域环境中操作设备时，请设置DNS服务器以确保如下事项。有关设置DNS服务器的详细信息，请参阅DNS服务器相关文档。

使用认证用Active Directory的DNS域名可进行域名解析（域控制器的IP地址可检索）

DNS服务器支持SRV记录

如Active Directory侧的LDAP端口的端口号已更改，也需要进行如下设置。

Active Directory的LDAP服务信息被注册为如下SRV记录：

服务: '_ldap'

协议: '_tcp'

端口号：Active Directory域（区）LDAP服务所用的实际端口号

该服务提供的主机：Active Directory域（区）LDAP服务所提供的实际域控制器的主机名

须知
如该设备已在多域环境中使用，则无需此操作。

通过Access Management System，便可对用户所在域的所信任域中所属设备进行限制。

使用Active Directory认证操作Access Management System时，如用户所属域及设备归属域不同，则需在这两个域中设置双边信任关系。

须知
如使用Active Directory认证以外的认证方式操作Access Management System时，无需此操作。不可因Active Directory层级结构发生的信任关系对用户所在域外的其他域中所属设备进行限制。请设置直接信任关系。