使用説明書RICOH IP 500SF

Kerberos認証の暗号化設定

Kerberos認証時の、本機とKDCサーバー間の暗号化通信を設定します。

Windows認証、LDAP認証、LDAP検索でKerberos認証を使用するときに、安全な通信ができます。

KDCサーバーの種類によって、サポートする暗号化アルゴリズムが異なるので、使用する環境に合わせて選択してください。

KDCサーバー

サポートする暗号化アルゴリズム

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2/2016/2019

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* OSの設定で有効にすると使用できます。

Kerberos 認証の暗号化は、ネットワーク上のパソコンからWebブラウザーを使用して設定します。(本機に搭載されているWeb Image Monitorという機能を利用します。)

1ネットワーク上のパソコンからWebブラウザーを起動し、Web Image Monitorに機器管理者がログインします。

ログイン方法は、管理者のログイン方法を参照してください。

2[機器の管理]をポイントし、[設定]をクリックします。

3「機器」の[Kerberos認証]をクリックします。

4有効にする暗号化アルゴリズムを選択します。

少なくとも1つを有効にします。

5[OK]をクリックします。

6ログアウトします。

ログアウト方法は、管理者のログアウト方法を参照してください。