ネットワークの保護
本機をネットワークに接続することで、パソコンやモバイルなどの機器と連携し、より便利に使用できるようになります。その反面、ネットワーク上では、不正アクセスや盗聴による脅威にさらされるリスクがあります。
ネットワーク環境に合わせてセキュリティーに関する設定を行うことで、こうしたリスクを低減し、より安全に本機を使用できるようにします。
ファイアウォール設定によるフィルタリング
特定のIPアドレスやMACアドレスを持つ機器との通信のみを許可することで、不正なアクセスを防ぎます。
ファイアウォールを設定するポート制御
パソコンやサーバーなど通信を行う機器側で、使用するポート番号が変更された場合は、本機の設定も変更します。また、不要なプロトコルが明らかな場合は、本機での使用を禁止することで該当するポートを閉じ、外部からの侵入を防ぎます。
ポート番号を変更するプロキシーサーバーの利用
プロキシーサーバーを経由してネットワークに接続することで、外部との通信が管理しやすくなるだけでなく、不正アクセスの遮断やウィルス対策の集約化など、セキュリティーを強化できます。
プロキシーを使用するTLSによる通信の暗号化
リモートUI使用時の通信をTLSにより暗号化できます。通信途中でのデータの盗聴や改ざんのリスクを低減します。
TLSを使用するIEEE 802.1X認証が導入されたネットワーク環境での利用
IEEE 802.1X認証が導入されたネットワーク環境に本機を接続する場合は、認証サーバーが管理している認証方式などを本機側で設定する必要があります。
IEEE 802.1Xを使用する鍵と証明書の管理/検証
暗号化通信に使用する鍵と証明書を本機で生成したり、発行機関から取得した鍵と証明書を登録したりできます。証明書失効確認(OCSP)を設定すると、通信相手から受信した証明書が失効していないかを検証できます。
鍵と証明書を管理/検証する関連項目