使用説明書RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000 シリーズ

ネットワーク接続を制限する

本機に接続できる機器やプロトコルをあらかじめ限定しておくと、管理者の意図しないアクセスを防止できます。

また、セキュリティーの強度(レベル)を選択し、プロトコルの有効/無効やポートの状態などをまとめて設定することもできます。

本機に接続できる機器をIPアドレスで制限する(アクセスコントロール)

たとえば、IPアドレスの範囲を「192.168.15.1」~「192.168.15.99」に設定すると、192.168.15.100~255のIPアドレスからは接続できません。

ネットワーク接続を制限するイメージイラスト

使用しないプロトコルを無効にする

プロトコルの設定を変更するには、操作部やWeb Image Monitorのほかに、いくつかの方法があります。方法によって設定できるプロトコルが異なるため、プロトコルの設定方法一覧で目的のプロトコルを確認し、それに応じた方法で設定してください。

ネットワーク接続を制限するイメージイラスト

セキュリティーの強度(レベル)を選択する

プロトコル、ポート、暗号化アルゴリズムの組み合わせを4段階から選択できます。セキュリティーレベルの設定内容一覧でレベルごとの設定内容を確認してください。

選択したレベルの設定をもとに、環境に合わせたカスタマイズもできます。

本機に接続できる機器をIPアドレスで制限する

Web Image Monitorで、本機への接続を許可するIPアドレスの範囲を設定します。

重要

  • 以下のプロトコルが制限の対象となります。

    • LPR、RCP/RSH、FTP、Bonjour、SMB、WSD (Device)、WSD (Printer)、WSD (Scanner)/DSM、IPP、DIPRINT、RHPP、snmp、telnet、NBT

  • Web Image MonitorやRidoc Desk Navigatorからの接続も制限されます。

1Web Image Monitorからネットワーク管理者としてログインする。

2[機器の管理]メニューで[設定]をクリックする。

本体画面のイラスト

3「セキュリティー」の[アクセスコントロール]をクリックする。

4「アクセスコントロール」の[有効]をクリックし、本機への接続を許可するIPアドレスの範囲を設定する。

  • IPv4のときは、「アクセスコントロール範囲」にアクセスを許可するIPアドレスの範囲を入力します。

  • IPv6のときは、「アクセスコントロール範囲」の「範囲指定」か「マスク指定」を選択し、アクセスを許可するIPアドレスの範囲を入力します。

5[OK]をクリックする。

6設定が終わったら[OK]をクリックし、Webブラウザーを終了する。

プロトコルの設定方法一覧

以下の設定方法があります。

  • 1:操作部 2:Web Image Monitor 3:telnet 4:Ridoc IO Device Manager 5:Ridoc IO OperationServer

プロトコル/ポート

設定方法

無効時に使用できなくなる機能

IPv4

-

1、2、3

IPv4で動作するすべてのアプリケーション

(IPv4通信しているときはWeb Image MonitorでIPv4を無効にできません)

IPv6

-

1、2、3

IPv6で動作するすべてのアプリケーション

IPsec

-

1、2、3

IPsecによる暗号化通信

FTP

TCP:21

2、3、4、5

FTPによる通信

(操作部からの設定で個人情報の表示だけを制限できます)

telnet

TCP:23

2、4

telnetによる通信

SMTP

TCP:25(可変)

1、2、4、5

メール通知機能のSMTP受信

HTTP

TCP:80

2、3

HTTPによる通信

IPPによる80ポートでの印刷

HTTPS

TCP:443

2、3

HTTPSによる通信

(操作部とWeb Image Monitorからの設定でSSL通信だけを許可し、非SSL通信を禁止できます)

SMB

TCP:139

TCP:445

1、2、3、4、5

SMBによる通信

NBT

UDP:137/UDP:138

3

TCP/IP経由によるSMB印刷

WINSサーバーによるNetBIOS名解決機能

SNMPv1/v2

UDP:161

2、3、4、5

SNMPv1/v2による通信

(操作部、Web Image Monitor、telnetからの設定でSNMPv1/v2による設定だけを禁止し、参照を許可できます)

SNMPv3

UDP:161

2、3、4、5

SNMPv3による通信

(操作部、Web Image Monitor、telnetからの設定でSNMPv3暗号通信だけを許可し、非SNMPv3暗号通信を禁止できます)

RSH/RCP

TCP:514

2、3、4、5

RSHによる通信

ネットワークTWAIN

(操作部からの設定で個人情報の表示だけを禁止にできます)

LPR

TCP:515

2、3、4、5

LPRによる通信

(操作部からの設定で個人情報の表示だけを制限できます)

IPP

TCP:631

2、3、4、5

IPPによる通信

IP-ファクス

TCP:1720 (H.323)

UDP:1719 (Gatekeeper)

TCP/UDP:5060 (SIP)

TCP:5000 (H.245)

UPD:5004, 5005 (Voice)

TCP/UDP:49152 (T.38)

1、2、4、5

H.323/SIP/T.38によるIP-ファクス

SSDP

UDP:1900

2、3

UPnPによるWindowsでの機器検索

Bonjour

UDP:5353

2、3

Bonjourによる通信

@Remote

TCP:7443

TCP:7444

1、3

RICOH @Remote

DIPRINT

TCP:9100

2、3、4、5

DIPRINTによる通信

RFU

TCP:10021

1、3

リモートファームウェア更新

WSD (Device)

TCP:53000(可変)

2、3

WSD (+Device) による通信

補足

  • WS-Discovery(TCP:3702、UDP:3702)が連動します。

WSD (Printer)

TCP:53001(可変)

2、3

WSD (Printer) による通信

WSD (Scanner)/DS M

TCP:53002(可変)

2、3

WSD (Scanner) による通信

DSMによるスキャナー管理

RHPP

TCP:59100

2、3

RHPPによる印刷

LLMNR

UDP:5355

2、3

LLMNRによる名前解決要求への応答

補足

  • 操作部やWeb Image Monitorでの設定のしかたは、以下の手順を参照してください。

  • telnetコマンドについては、リコーホームページから『機器監視(TELNET)』を参照してください。

  • Ridoc IO Device ManagerやRidoc IO OperationServerでの設定のしかたは、それぞれの使用説明書を参照してください。

使用しないプロトコルを操作部から無効にする

[システム設定][インターフェース設定]タブでプロトコルを設定します。

[設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

  • [システム設定][ネットワーク/インターフェース][有効プロトコル]

[従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

設定項目対応表(従来:標準)

1操作部から機器管理者としてログインする。

2ホーム画面で[設定]を押す。

本体画面のイラスト

3設定画面で[本体機能設定]を押す。

4[システム設定][インターフェース設定]タブ[有効プロトコル]と押し、各プロトコルの設定画面を表示する。

5使用しないプロトコルを無効にする。

本体画面のイラスト

6[設定]を押す。

7設定が終わったら、ホーム()を押す。

使用しないプロトコルをWeb Image Monitorから無効にする

[設定]「セキュリティー」カテゴリーでプロトコルを設定します。

1Web Image Monitorから機器管理者としてログインする。

2[機器の管理]メニューで[設定]をクリックする。

本体画面のイラスト

3「セキュリティー」の[ネットワークセキュリティー]をクリックする。

4無効にするプロトコルやポート番号などを設定する。

「セキュリティーレベル」のプルダウンメニューからセキュリティーの強度を選択し、複数の項目をまとめて変更できます。変更される項目などの説明は、セキュリティーレベルの設定内容一覧を参照してください。

5[OK]をクリックする。

6設定が終わったら[OK]をクリックし、Webブラウザーを終了する。

セキュリティーレベルの設定内容一覧

セキュリティーの強度(レベル)の設定は、操作部またはWeb Image Monitorで変更できます。以下の4つからレベルを選択できます。

  • レベル0

    全機能を誰でも制限なく使用できます。脅威から守るべき情報がないときに設定します。

  • レベル1

    社内LANに接続するときに最適なセキュリティー強度です。

  • FIPS140

    「レベル1」と「レベル2」の中間のセキュリティー強度です。

    暗号/認証アルゴリズムに米国政府の推奨暗号を使用します。このほかの強度は「レベル2」と同等です。

  • レベル2

    本機で実現できる最高度のセキュリティー強度です。極めて重要な情報を取り扱うときに設定します。

各レベルの設定内容は以下の表を参照してください。本機を運用する環境に応じて、特定の機能だけを任意の設定に変更することもできます。

TCP/IP*1 (○:使用可 △:ポートが使用可 ▲:ポートが使用不可 -:機能が使用不可)

機能

レベル0

レベル1

FIPS 140

レベル2

TCP/IP*2

HTTP > ポート 80

IPP > ポート 80

IPP > ポート 631

SSL/TLS > ポート 443

*3

*3

*3

SSL/TLS > SSL/TLS 通信許可設定

暗号文優先

暗号文優先

暗号文のみ

暗号文のみ

SSL/TLS バージョン > TLS1.2

SSL/TLS バージョン > TLS1.1

SSL/TLS バージョン > TLS1.0

-

-

-

SSL/TLS バージョン > SSL3.0

-

-

-

SSL/TLS > 暗号強度設定 > AES

128 ビット/256ビット

128 ビット/256ビット

128 ビット/256ビット

128 ビット/256ビット

SSL/TLS > 暗号強度設定 > 3DES

168ビット

-

-

-

SSL/TLS > 暗号強度設定 > RC4

-

-

-

-

SSL/TLS > 鍵交換

RSA

RSA

RSA

RSA

SSL/TLS > ダイジェスト

SHA1

SHA1

SHA1

SHA1

DIPRINT

-

-

LPR

-

-

FTP

RSH/RCP

-

-

TELNET

-

-

-

Bonjour

-

-

SSDP

-

-

SMB

-

-

NetBIOS over TCP/IPv4

-

-

WSD (Device)

WSD (Printer)

WSD (Scanner)

WSD (機器の暗号化通信)

-

-

*4

*4

RHPP

-

-

*1 IPv4、IPv6 共通です。

*2 セキュリティーレベルとは連動していません。個別に有効/無効を設定してください。

*3 IPP-SSL通信はWindows 8.1以降を使用しているときに動作します。

*4 Windows 8.1以降を使用しているときに動作します。

SNMP(○:使用可 -:使用不可)

機能

レベル0

レベル1

FIPS 140

レベル2

SNMP

SNMPv1,v2 による設定許可

-

-

-

SNMPv1, v2 機能

-

-

SNMPv3 機能

SNMPv3 通信許可設定

暗号文/平文

暗号文/平文

暗号文のみ

暗号文のみ

TCP/IP 暗号強度設定

機能

レベル0

レベル1

FIPS 140

レベル2

S/MIME > 暗号化アルゴリズム

3DES-168ビット

3DES-168ビット

DES-168ビット

AES-256ビット

S/MIME > ダイジェストアルゴリズム

SHA1

SHA1

SHA1

SHA-256ビット

SNMPv3 > 認証アルゴリズム

MD5

SHA1

SHA1

SHA1

SNMPv3 > 暗号化アルゴリズム

DES

DES

ES128

AES128

Kerberos 認証 > 暗号化アルゴリズム

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5

AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1

AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96

ドライバー暗号鍵 > 暗号強度設定

簡易暗号

DES

AES

AES

操作部からセキュリティー強度を設定する

[設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

  • [システム設定][管理者向け設定][セキュリティー][ネットワークセキュリティーレベル]

[従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

設定項目対応表(従来:標準)

1操作部からネットワーク管理者としてログインする。

2ホーム画面で[設定]を押す。

本体画面のイラスト

3設定画面で[本体機能設定]を押す。

4[システム設定][管理者用設定]タブ[ネットワークセキュリティーレベル]と押す。

5セキュリティーレベルを設定する。

  • レベル0、レベル1、レベル2、FIPS140のどれかを設定します。

  • Web Image Monitorでセキュリティーレベルをカスタマイズしているときは、[カスタム]が選択されています。操作部からは[カスタム]を有効にできません。カスタマイズするときはWeb Image Monitorを使用してください。

6[設定]を押す。

7設定が終わったら、ホーム()を押す。

Web Image Monitorからセキュリティー強度を設定する

1Web Image Monitorからネット―ワーク管理者としてログインする。

2[機器の管理]メニューで[設定]をクリックする。

本体画面のイラスト

3「セキュリティー」の[ネットワークセキュリティー]をクリックする。

4「セキュリティーレベル」でレベルを選択する。

本体画面のイラスト

5必要に応じて各設定項目の内容を変更する。

  • ネットワーク環境や運用のポリシーに応じて設定してください。

  • 設定を変更すると、セキュリティーレベルが[ユーザー設定]に自動的に変わります。操作部では[カスタム]と表示されます。

6[OK]をクリックする。

7設定が終わったら、[OK]をクリックし、Webブラウザーを終了する。